宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > ETH > 正文

被疯狂 FOMO 的 Worldcoin 代币,多签合约 Owner 竟只有一人?

作者:

时间:1900/1/1 0:00:00

我们分析了Worldcoin代币$WLD的智能合约0x163f8c2467924be0ae7b5347228cabf260318753,发现其存在一定的安全隐患,以下是关于代币$WLD的相关风险详解。

中心化方法

mintOnce函数

知情人士:Bitfinex在资产负债表上持有BTC,并长期对比特币技术进行再投资:9月4日消息,据The Block援引知情人士报道,加密货币交易平台Bitfinex在其资产负债表上持有比特币。消息人士称,Bitfinex历来将部分交易费收入保留在比特币中,作为对世界上第一个也是最大的加密货币的长期承诺。

Bitfinex首席技术官Paolo Ardoino在社交媒体上表示,从比特币中受益匪浅的加密货币交易平台都应该制定政策,将部分利润再投资于比特币。Ardoino表示,这就是Bitfinex所做的,通过支持比特币Layer2(闪电网络和Liquid网络)并开发RGB协议,该协议允许更便宜、更私密的交易,从而更容易在比特币上发行代币。简单来说,Bitfinex对比特币技术进行了再投资,不仅仅是购买比特币。[2023/9/4 13:17:08]

该合约实现了一个中心化的铸币机制mintOnce,允许owner调用此函数一次性地对多个地址进行批量铸币。经查证,该函数已经被当前的owner调用过。

Hogwarts Labs宣布完成Pre-A轮融资,累计融资800万美元:6月1日消息,专注Web3+AI的dApps研发公司Hogwarts Labs宣布完成Pre-A轮融资,累计融资800万美元,HashGlobal、经纬创投、XIN Family和DHVC领投,SevenX、Alliance、SKY9、NGC Ventures、EVG、No Limit Holdings、Stratified Capital、Old Fashion Research、North Beta Capital和Puzzle Ventures等参投。

据悉,Hogwarts Labs致力于通过在Web3和AI领域持续开发dApps和Appchain以加快大规模采用。旗下首款产品QuestN是服务于Web3领域的一站式营销、增长和分析平台,目前总用户数已突破250万,DAU超8万。同时Hogwarts Labs宣布第二款服务Web3用户的AI助理产品将不早于Q4发布。[2023/6/1 11:52:45]

当前的owner是一个1/1多签钱包合约:0x59a0f98345f54bAB245A043488ECE7FCecD7B596,且只有一个合约拥有者0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77,这意味着只需要一个签名就可代表owner进行特权操作。

印度财政部长:印度支持区块链,但数字货币应该受到监管:金色财经报道,印度财政部长Nirmala Sitharaman在班加罗尔的一次会议上指出,印度支持区块链,但坚持认为数字货币应该受到监管,区块链给了我们很多选择,它可以以多种不同的方式使用。所以我们并不反对这项技术。但在虚拟货币方面,我们认为它必须由政府或中央银行推动,否则,它可能会像那些已经倒塌的公司一样,在全球范围内造成巨大的溢出效应,就像 FTX 一样。[2023/5/14 15:01:39]

setMinter函数

该合约还实现了setMinter函数,允许owner设置一个minter地址,不过目前minter是零地址。

mintInflation函数

如果owner设置了一个非零minter,该minter就可以随意调用mintInflation对任意地址无限量增发代币。

代币分配

经过统计,前6个地址已经持有了94.5%的总发行量,这说明代币分配非常集中。

综上所述,$WLD代币存在以下安全隐患:

Owner目前只有一个签名者,意味着只需要一个人的签名就可以代表owner对合约进行特权操作

存在设置minter后无限增发代币的风险

代币分配过于集中,前6个地址持有绝大部分代币

为降低这些安全风险,我们建议:

增加owner的签名者数量,实施多签管理

约束合约拥有者任意设置minter,防止无限增发

采取锁仓或者持续释放等措施,降低代币分配的集中度

安全是区块链生态健康发展的基石,我们会继续关注项目安全,及时进行安全风险提示,共同维护链上资产安全。

标签:WLDMinterWorldcoinWLD币WLD价格Minter币是什么币Worldcoin币是什么币

ETH热门资讯
比特币挖矿将创下历史新高——是什么推动了这一激增?

比特币挖矿难度即将调整至历史新高,反映出争夺网络安全的矿机数量持续增加。据CoinWarz.com数据显示,BTC挖矿难度在明天的双周调整中将从目前的49.55万亿提升至50.91万亿.

1900/1/1 0:00:00
狗狗币 (Doge) 价格将如何在 2023 年超越比特币 (BTC)

Doge价格已突破关键的长期阻力区域。但是,这一走势并没有像预期那样导致大幅上涨,目前价格接近突破前的水平。 尽管如此,Doge/USDT和Doge/BTC货币对的长期前景仍然看涨.

1900/1/1 0:00:00
SHIB 上涨 5%,比特币 仍高于 2.9 万美元

比特币的价格表现仍然相当平淡,但该资产至少维持在29,000美元以上。山寨币也略有上涨,DOGE和SOL等山寨币的涨幅高达2%。SHIB从前20名中跃升幅度最大.

1900/1/1 0:00:00
5个期货ETF总资产近13亿美元,比特币受申请消息面影响有多大?

全球最大的资产管理公司BlockRock在6月15日向SEC提交了比特币现货ETF的申请,尽管SEC最早也将在9月2日回应审核情况,但考虑到贝莱德在资产管理行业的全球地位.

1900/1/1 0:00:00
PEPE面临抛售潮,价格或将持续下跌!

PEPE在过去24小时内下跌了近7%,同时交易量有所增加。大多数链上指标和市场指标仍然看跌memecoin。 Pepe再次成为CoinMarketCap上的第一名,但这一次的原因并不充分.

1900/1/1 0:00:00
狗狗币交易数量增长 60 倍,但为什么价格下跌?

BitInfoCharts数据显示,狗狗币的链上交易数量从5月1日的大约20,000笔交易增加到5月20日的超过120万笔,增长了60多倍.

1900/1/1 0:00:00