Worldcoin 토큰 $WLD의 스마트 계약을 분석했습니다.0x163f8c2467924be0ae7b5347228cabf260318753, 특정 보안 위험이 있음을 발견했으며, 다음은 $WLD 토큰과 관련된 위험에 대한 자세한 설명입니다.

중앙 집중식 접근 방식

• mintOnce 함수

계약은 소유자가 이 함수를 호출하여 여러 주소를 한 번에 일괄 생성할 수 있도록 하는 중앙 집중식 발행 메커니즘 mintOnce를 구현합니다. 확인 후 현재 소유자가 함수를 호출했습니다.

현재 소유자는 1/1 다중 서명 지갑 계약입니다.0x59a0f98345f54bAB245A043488ECE7FCecD7B596, 약정 소유자는 단 한 명 0 x c 534 a 745 bFfaF 9466 Ed 7 B 47 fA 23 B 0177 b 99 A 3 e 77 입니다. 이는 소유자를 대신하여 권한 있는 작업을 수행하는 데 하나의 서명만 필요함을 의미합니다.

• setMinter 함수

계약은 또한 소유자가 민터 주소를 설정할 수 있도록 하는 setMinter 함수를 구현하지만 현재 민터의 주소는 0입니다.

• 민트인플레이션 기능

소유자가 0이 아닌 채굴자를 설정하면 채굴자는 mintInflation을 자유롭게 호출하여 모든 주소에 무제한 토큰을 발행할 수 있습니다.

토큰 분배

통계에 따르면 상위 6개 주소는 이미 전체 유통량의 94.5%를 점유하고 있어 토큰 분포가 매우 집중되어 있음을 알 수 있습니다.

요약하면 $WLD 토큰에는 다음과 같은 보안 위험이 있습니다.

• 소유자는 현재 단 한 명의 서명자를 갖고 있습니다. 이는 소유자를 대신하여 계약에 대한 권한 있는 작업을 수행하는 데 한 사람의 서명만 필요하다는 것을 의미합니다.

• 민터가 설정된 후 토큰이 무제한으로 발행될 위험이 있습니다.

• 토큰 배포가 너무 집중되어 있어 상위 6개 주소가 대부분의 토큰을 보유하고 있습니다.

이러한 보안 위험을 줄이려면 다음을 권장합니다.

• 소유자 서명자 수를 늘리고 다중 서명 관리를 구현합니다.

• 무제한 발행을 방지하기 위해 계약 소유자가 임의로 발행자를 설정하도록 제약

• 토큰 유통의 집중도를 줄이기 위해 락업이나 지속적인 릴리즈 등의 조치를 취합니다.

보안은 블록체인 생태계의 건전한 발전의 초석입니다.우리는 계속해서 프로젝트 보안에 주의를 기울이고 적시에 보안 위험에 대한 알림을 제공하며 체인 자산의 보안을 공동으로 유지할 것입니다.