เราวิเคราะห์สัญญาอัจฉริยะของโทเค็น Worldcoin $WLD0x163f8c2467924be0ae7b5347228cabf260318753และพบว่ามีความเสี่ยงด้านความปลอดภัย ต่อไปนี้เป็นคำอธิบายโดยละเอียดเกี่ยวกับความเสี่ยงที่เกี่ยวข้องของโทเค็น $WLD

แนวทางแบบรวมศูนย์

• ฟังก์ชัน mintOnce

สัญญาใช้กลไกการสร้างเหรียญแบบรวมศูนย์ mintOnce ซึ่งอนุญาตให้เจ้าของเรียกใช้ฟังก์ชันนี้เพื่อแบทช์สร้างที่อยู่หลายรายการพร้อมกัน หลังจากการตรวจสอบแล้ว เจ้าของปัจจุบันก็เรียกใช้ฟังก์ชันนี้แล้ว

เจ้าของปัจจุบันคือสัญญากระเป๋าเงินหลายลายเซ็น 1/1:0x59a0f98345f54bAB245A043488ECE7FCecD7B596และมีเจ้าของสัญญาเพียงรายเดียว 0 x c 534 a 745 bFfaF 9466 Ed 7 B 47 fA 23 B 0177 b 99 A 3 e 77 ซึ่งหมายความว่าจำเป็นต้องมีลายเซ็นเพียงลายเซ็นเดียวเท่านั้นในการดำเนินการที่มีสิทธิพิเศษในนามของเจ้าของ

• ฟังก์ชัน setMinter

สัญญายังใช้ฟังก์ชัน setMinter ซึ่งอนุญาตให้เจ้าของตั้งค่าที่อยู่ minter ได้ แต่ในปัจจุบัน minter นั้นเป็นศูนย์ที่อยู่

• ฟังก์ชัน mintInflation

หากเจ้าของตั้งค่าตัวขุดที่ไม่ใช่ศูนย์ นักขุดสามารถเรียก mintInflation ได้อย่างอิสระเพื่อออกโทเค็นไม่จำกัดไปยังที่อยู่ใดก็ได้

การกระจายโทเค็น

ตามสถิติ ที่อยู่ 6 อันดับแรกถือครอง 94.5% ของการหมุนเวียนทั้งหมด ซึ่งแสดงให้เห็นว่าการกระจายโทเค็นมีความเข้มข้นมาก

โดยสรุป โทเค็น $WLD มีความเสี่ยงด้านความปลอดภัยดังต่อไปนี้:

• ขณะนี้เจ้าของมีผู้ลงนามเพียงคนเดียว ซึ่งหมายความว่าจำเป็นต้องมีลายเซ็นของบุคคลเพียงคนเดียวเท่านั้นเพื่อดำเนินการพิเศษในสัญญาในนามของเจ้าของ

• มีความเสี่ยงที่จะออกโทเค็นได้ไม่จำกัดหลังจากตั้งค่า minter แล้ว

• การกระจายโทเค็นมีความเข้มข้นมากเกินไป ที่อยู่ 6 อันดับแรกถือโทเค็นส่วนใหญ่

เพื่อลดความเสี่ยงด้านความปลอดภัยเหล่านี้ เราขอแนะนำ:

• เพิ่มจำนวนผู้ลงนามของเจ้าของและใช้การจัดการหลายลายเซ็น

• จำกัดเจ้าของสัญญาให้ตั้งค่า Minter ตามอำเภอใจเพื่อป้องกันการออกไม่จำกัด

• ใช้มาตรการต่างๆ เช่น การล็อคหรือการปล่อยอย่างต่อเนื่อง เพื่อลดความเข้มข้นของการแจกจ่ายโทเค็น

ความปลอดภัยเป็นรากฐานสำคัญของการพัฒนานิเวศวิทยาบล็อคเชน เราจะยังคงให้ความสำคัญกับความปลอดภัยของโครงการ แจ้งเตือนความเสี่ยงด้านความปลอดภัยอย่างทันท่วงที และร่วมกันรักษาความปลอดภัยของสินทรัพย์ในห่วงโซ่