我們分析了Worldcoin 代幣$WLD 的智能合約0x163f8c2467924be0ae7b5347228cabf260318753中心化方法

中心化方法

• mintOnce 函數

該合約實現了一個中心化的鑄幣機制mintOnce，允許owner 調用此函數一次性地對多個地址進行批量鑄幣。經查證，該函數已經被當前的owner 調用過。

當前的owner 是一個1/1 多簽錢包合約：0x59a0f98345f54bAB245A043488ECE7FCecD7B596，且只有一個合約擁有者0 xc 534 a 745 bFfaF 9466 Ed 7 B 47 fA 23 B 0177 b 99 A 3 e 77 ，這意味著只需要一個簽名就可代表owner 進行特權操作。

• setMinter 函數

該合約還實現了setMinter 函數，允許owner 設置一個minter 地址，不過目前minter 是零地址。

• mintInflation 函數

如果owner 設置了一個非零minter，該minter 就可以隨意調用mintInflation 對任意地址無限量增發代幣。

代幣分配

經過統計，前6 個地址已經持有了94.5% 的總發行量，這說明代幣分配非常集中。

綜上所述，$WLD 代幣存在以下安全隱患:

• Owner 目前只有一個簽名者，意味著只需要一個人的簽名就可以代表owner 對合約進行特權操作

• 存在設置minter 後無限增發代幣的風險

• 代幣分配過於集中，前6 個地址持有絕大部分代幣

為降低這些安全風險，我們建議:

• 增加owner 的簽名者數量，實施多簽管理

• 約束合約擁有者任意設置minter，防止無限增發

• 採取鎖倉或者持續釋放等措施，降低代幣分配的集中度

安全是區塊鏈生態健康發展的基石，我們會繼續關注項目安全，及時進行安全風險提示，共同維護鏈上資產安全。