我们分析了Worldcoin代币$WLD的智能合约0x163f8c2467924be0ae7b5347228cabf260318753,发现其存在一定的安全隐患,以下是关于代币$WLD的相关风险详解。
中心化方法
mintOnce函数
数据:昨日比特币链上日交易笔数达66.3万笔,创历史新高:5月9日消息,数据显示,伴随Ordinals的出现,比特币链上交易的数量最近出现了惊人的增长,自5月1日达到创纪录的60.5万笔后,昨日链上单日交易笔数再创新高,达到66.3万笔。相较2022年的日均25万笔,当前的日交易笔数增长了超2倍。[2023/5/9 14:51:30]
该合约实现了一个中心化的铸币机制mintOnce,允许owner调用此函数一次性地对多个地址进行批量铸币。经查证,该函数已经被当前的owner调用过。
Kraken将关闭美国加密质押服务,向SEC支付3000万美元罚款:金色财经报道,美国证券交易委员会(SEC)周四宣布,加密交易所Kraken将“立即”结束向美国客户提供的加密质押服务,并将向SEC支付3000万美元罚款,以解决其提供未注册证券的指控。SEC表示,Kraken的控股公司Payward Ventures, Inc.和Payward Trading Ltd.将终止质押服务和项目。这些项目至少从2019年开始向公众提供质押服务。Kraken在一篇博客中表示,它将自动解除美国客户质押的以太币以外其它资产,以太币质押将在以太坊网络上海升级生效后解除。美国客户将无法质押新资产(包括以太币),但非美国用户将不受影响。[2023/2/10 11:58:14]
当前的owner是一个1/1多签钱包合约:0x59a0f98345f54bAB245A043488ECE7FCecD7B596,且只有一个合约拥有者0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77,这意味着只需要一个签名就可代表owner进行特权操作。
Do Kwon已在韩国聘请律师以应对该国检方对其的调查:8月17日消息,Terra创始人Do Kwon已在韩国聘请律师以应对该国检方对其的调查。Do Kwon最近向正在调查此案的首尔南区检察厅提交了律师的任命书。不过,Do Kwon近日在接受Coinage采访时表示,他从未联系过韩国调查部门,并很难做出返回韩国的决定。
此前5月份消息,Terra和LUNA的受害者就投资欺诈指控向韩国检方提起诉讼,韩国检方在调查Terra事件中对加密交易所进行了一周的扣押搜查,并与国际刑警组织合作发布红色通缉令以引渡Do Kwon的可能性。(Chosun Biz)[2022/8/17 12:30:48]
setMinter函数
该合约还实现了setMinter函数,允许owner设置一个minter地址,不过目前minter是零地址。
mintInflation函数
如果owner设置了一个非零minter,该minter就可以随意调用mintInflation对任意地址无限量增发代币。
代币分配
经过统计,前6个地址已经持有了94.5%的总发行量,这说明代币分配非常集中。
综上所述,$WLD代币存在以下安全隐患:
Owner目前只有一个签名者,意味着只需要一个人的签名就可以代表owner对合约进行特权操作
存在设置minter后无限增发代币的风险
代币分配过于集中,前6个地址持有绝大部分代币
为降低这些安全风险,我们建议:
增加owner的签名者数量,实施多签管理
约束合约拥有者任意设置minter,防止无限增发
采取锁仓或者持续释放等措施,降低代币分配的集中度
安全是区块链生态健康发展的基石,我们会继续关注项目安全,及时进行安全风险提示,共同维护链上资产安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。