我们分析了 Worldcoin 代币$WLD 的智能合约0x163f8c2467924be0ae7b5347228cabf260318753,发现其存在一定的安全隐患,以下是关于代币$WLD 的相关风险详解。
mintOnce 函数
该合约实现了一个中心化的铸币机制 mintOnce,允许 owner 调用此函数一次性地对多个地址进行批量铸币。经查证,该函数已经被当前的 owner 调用过。
当前的 owner 是一个 1/1 多签钱包合约:0x59a0f98345f54bAB245A043488ECE7FCecD7B596,且只有一个合约拥有者 0 x c 534 a 745 bFfaF 9466 Ed 7 B 47 fA 23 B 0177 b 99 A 3 e 77 ,这意味着只需要一个签名就可代表 owner 进行特权操作。
Matrixport研究主管:当前市场可以卖出比特币看涨期权来购买以太坊看涨期权:金色财经报道,根据加密服务提供商Matrixport的说法,现在是进行相对价值交易的时候了。交易员现在可以购买以太坊看涨期权,并通过卖出比特币看涨期权为其提供资金,利润潜力相当大。Matrixport研究和策略主管Markus Thielen周二在给客户的一份报告中表示,“这允许交易员以低波动率资产(比特币)的价格购买高波动率资产(以太坊)。”
Matrixport的建议包括通过出售比特币看涨期权来收取溢价,并为购买以太坊看涨期权提供资金。(CoinDesk)[2023/3/7 12:47:06]
荷兰银行:美联储将在短期内继续提高利率:12月16日消息,美国最新通胀数据受到市场欢迎,因为通胀下降幅度超过预期。然而,仔细观察,情况是复杂的。一方面,有越来越多的证据表明通胀放缓(投入价格压力缓解,交货时间缩短,商品价格通胀下降),但另一方面,食品通胀仍然居高不下,住房是通胀的主要因素。由于工资成本上升,某些服务的价格快速上涨。总的来说,这意味着美联储将在短期内继续提高政策利率,此后将保持坚定的基调。它一点也不急于开始宽松。我们要等到2024年。[2022/12/16 21:49:12]
setMinter 函数
该合约还实现了 setMinter 函数,允许 owner 设置一个 minter 地址,不过目前 minter 是零地址。
数据:以太坊亏损地址数达到两年高点:5月27日消息,据Glassnode数据,以太坊亏损地址数达到两年来的高点,约为3411万个。该指标衡量资金的平均买入价高于当前价格的唯一地址的数量。[2022/5/27 3:45:50]
mintInflation 函数
如果 owner 设置了一个非零 minter,该 minter 就可以随意调用 mintInflation 对任意地址无限量增发代币。
经过统计,前 6 个地址已经持有了 94.5% 的总发行量,这说明代币分配非常集中。
综上所述,$WLD 代币存在以下安全隐患:
Owner 目前只有一个签名者,意味着只需要一个人的签名就可以代表 owner 对合约进行特权操作
存在设置 minter 后无限增发代币的风险
代币分配过于集中,前 6 个地址持有绝大部分代币
为降低这些安全风险,我们建议:
增加 owner 的签名者数量,实施多签管理
约束合约拥有者任意设置 minter,防止无限增发
采取锁仓或者持续释放等措施,降低代币分配的集中度
安全是区块链生态健康发展的基石,我们会继续关注项目安全,及时进行安全风险提示,共同维护链上资产安全。
MataTrust Labs
个人专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。