Cointime

扫码下载App
iOS & Android

被疯狂FOMO的Worldcoin代币,多签合约Owner竟只有一人?

项目方

我们分析了Worldcoin代币$WLD的智能合约0x163f8c2467924be0ae7b5347228cabf260318753,发现其存在一定的安全隐患,以下是关于代币$WLD的相关风险详解。

中心化方法

  • mintOnce 函数

该合约实现了一个中心化的铸币机制mintOnce,允许owner调用此函数一次性地对多个地址进行批量铸币。经查证,该函数已经被当前的owner调用过。 当前的owner是一个1/1多签钱包合约:0x59a0f98345f54bAB245A043488ECE7FCecD7B596,且只有一个合约拥有者0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77,这意味着只需要一个签名就可代表owner进行特权操作。

  • setMinter函数

该合约还实现了setMinter函数,允许owner设置一个minter地址,不过目前minter是零地址。

  • mintInflation函数

如果owner设置了一个非零minter,该minter就可以随意调用mintInflation对任意地址无限量增发代币。

代币分配

经过统计,前6个地址已经持有了94.5%的总发行量,这说明代币分配非常集中。

综上所述,$WLD代币存在以下安全隐患:

  1. Owner目前只有一个签名者,意味着只需要一个人的签名就可以代表owner对合约进行特权操作
  2. 存在设置minter后无限增发代币的风险
  3. 代币分配过于集中,前6个地址持有绝大部分代币

为降低这些安全风险,我们建议:

  1. 增加owner的签名者数量,实施多签管理
  2. 约束合约拥有者任意设置minter,防止无限增发
  3. 采取锁仓或者持续释放等措施,降低代币分配的集中度

安全是区块链生态健康发展的基石,我们会继续关注项目安全,及时进行安全风险提示,共同维护链上资产安全。

Follow Us

Twitter: @MetaTrustLabs

Website: metatrust.io

评论

所有评论

推荐阅读

  • 交易员增加对英国央行降息的押注,预计今年将降息52个基点

    英国GDP数据公布后,交易员增加了对英国央行降息的押注,预计今年将降息52个基点。

  • 共和党参议员考虑在特朗普税法中设立3万美元的SALT上限

    一位关键的共和党谈判代表表示,共和党参议员正在考虑将州和地方税(SALT)抵免额度设定3万美元的上限,作为当前法律与特朗普税法众议院版本更慷慨的限额之间的折衷方案。 参与谈判的温和派共和党参议员汤姆·蒂利斯表示,共和党参议员正试图将众议院通过的4万美元SALT上限降至至少3万美元。

  • 德商银行:美国 CPI 数据将确认美联储的观望立场

    德商银行研究员 Rainer Guntermann 在一份报告中表示,周三公布的美国通胀数据应该会证实美联储的观望态度。Guntermann 表示:“这些数据将强化美联储在下周政策决定之前的观望立场,因为目前关税升高的影响仍然有限。”根据 LSEG 的数据,货币市场完全定价了美联储 6 月 18 日维持利率不变。他们还预计,9 月份降息的可能性超过 50%。

  • 日本央行呼吁加大力度推动数字货币发展,以进入无现金社会

    日本央行官员正在加大呼吁力度,推动日本跟上数字货币的快速发展,这可能会加速“现金为王”的日本向无现金支付的转变。 日本政府数据显示,该国2024年无现金支付的比例从2010年的13.2%上升至42.8%,提前一年超过政府设定的40%的目标。尽管日本在支付技术方面全球落后,但无现金交易的增加正迫使政策制定者确保他们准备好适应公众对支付和结算方式的偏好变化。这包括发行央行数字货币(CBDC)。

  • 商务部国际贸易谈判代表:中美原则上达成协议框架

    当地时间6月10日,商务部国际贸易谈判代表兼副部长李成钢在伦敦谈到中美经贸磋商机制首次会议时表示,中美双方进行了专业、理性、深入、坦诚的沟通。双方原则上就落实两国元首6月5日通话共识以及日内瓦会谈共识达成了框架。

  • 路透调查:78%的经济学家预计日本央行到2026年第一季末将至少加息至0.75%

    路透调查:78%的经济学家预计日本央行到2026年第一季末将至少加息至0.75%。

  • 加州州长:特朗普政府正在推动大规模驱逐

    加州州长加文·纽森表示,特朗普政府的重点不是针对无证移民和罪犯,而是大规模驱逐。纽森周二表示,特朗普政府“不分青红皂白地针对辛勤工作的移民家庭,不管他们的出身或风险。”

  • 链上项目anome被曝出现安全事件

    6 月 10 日,据知名审计机构Certik 披露,在日常链上预警信息筛查中发现,6月 10 日凌晨,知名卡牌类游戏 Anome 遭遇攻击据与官方沟通回应:作为累计交互达到 13 万地址,日交易超十万笔全链平台,几乎日常遭遇各种此类事件均未被攻破。本次攻击在官方合约新旧交替期间,且攻击者主要攻击的是 1.0 版本中合约尚未升级的部分。本次事件不造成任何用户资产损失,仅损失部分流动性。

  • 欧洲央行管委维勒鲁瓦:欧洲央行已成功地使政策正常化

    欧洲央行管委维勒鲁瓦:欧洲央行已成功地使政策正常化,政策和通胀目前处于有利区间,处于有利区间并不意味着欧洲央行将保持不变,我们将根据数据流继续务实地推进利率问题,并在必要时保持灵活。

  • 英国利率期货定价2025年剩余时间内英国央行将降息46个基点

    英国利率期货定价2025年剩余时间内英国央行将降息46个基点,而劳动力市场数据公布前的预期为39个基点。