Worldcoinトークン$WLDのスマートコントラクトを分析しました0x163f8c2467924be0ae7b5347228cabf260318753以下は、トークン $WLD の関連リスクの詳細な説明です。

集中的なアプローチ

• mintOnce関数

このコントラクトは集中型ミント メカニズム mintOnce を実装しており、所有者がこの関数を呼び出して複数のアドレスを一度にバッチ ミントすることができます。検証後、関数は現在の所有者によって呼び出されています。

現在の所有者は 1/1 マルチシグネチャ ウォレット コントラクトです。0x59a0f98345f54bAB245A043488ECE7FCecD7B596、契約所有者は 0 x c 534 a 745 bFfaF 9466 Ed 7 B 47 fA 23 B 0177 b 99 A 3 e 77 だけです。つまり、所有者に代わって特権操作を実行するために必要な署名は 1 つだけです。

• setMinter関数

このコントラクトには、所有者がミンター アドレスを設定できるようにする setMinter 関数も実装されていますが、現在ミンターはゼロ アドレスです。

• mintInflation関数

所有者がゼロ以外のマイナーを設定した場合、マイナーは自由に mintInflation を呼び出して、任意のアドレスに無制限のトークンを発行できます。

トークンの配布

統計によると、上位 6 アドレスがすでに総流通量の 94.5% を占めており、トークンの流通が非常に集中していることがわかります。

要約すると、$WLD トークンには次のセキュリティ リスクがあります。

• 現在、所有者の署名者は 1 人だけです。つまり、所有者に代わって契約に対する特権操作を実行するには 1 人の署名だけが必要です。

• minter設定後は無制限にトークンが発行されるリスクがある

• トークンの分布が集中しすぎており、上位 6 つのアドレスがトークンの大部分を保持しています

これらのセキュリティ リスクを軽減するには、次のことをお勧めします。

• 所有者の署名者の数を増やし、複数署名の管理を実装する

• 無制限の発行を防ぐために、契約所有者にミンターを任意に設定するよう強制する

• トークン配布の集中を軽減するためにロックアップや継続的解放などの措置を講じる

セキュリティはブロックチェーンエコロジーの健全な発展の基礎であり、私たちはプロジェクトのセキュリティに引き続き注意を払い、セキュリティリスクをタイムリーに通知し、チェーン上の資産のセキュリティを共同で維持していきます。