GoPlus: Kontrak Hello 402 memiliki risiko pencetakan token tanpa batas dan manipulasi terpusat

Menurut ChainCatcher, komunitas GoPlus berbahasa Mandarin mengungkapkan di platform X bahwa kontrak Hello 402 memiliki beberapa risiko tersembunyi—kemungkinan pencetakan token tanpa batas dan potensi manipulasi terpusat.

1. Alamat administrator memiliki hak istimewa yang sangat tinggi, sepenuhnya mengendalikan pencetakan dan distribusi token H402. Sebagai contoh: fungsi addTokenCredits memungkinkan administrator untuk mendistribusikan kuota pencetakan token H402 kepada pengguna, namun tidak memeriksa apakah jumlah tersebut akan melebihi MAX_SUPPLY, sehingga menciptakan celah untuk pencetakan tanpa batas; fungsi redeemTokenCredits memungkinkan pengguna mencetak token H402 sesuai dengan kuota; fungsi WithdrawDevToken memungkinkan alamat administrator untuk mencetak seluruh kuota yang belum didistribusikan sekaligus, sehingga risiko manipulasi terpusat sangat tinggi.

2. Pihak proyek menyatakan di X bahwa fungsi WithdrawDevToken hanya digunakan untuk “pengisian token setelah private sale”, “insentif ekosistem”, dan “ruang keuntungan”, namun semua janji tersebut tidak diimplementasikan secara spesifik di tingkat kontrak, sehingga risiko wanprestasi terpusat sangat tinggi. Sebelumnya, sebuah bursa menyatakan bahwa mereka telah memulai penyelidikan terhadap perilaku abnormal Hello 402, akan terus melacak bukti on-chain dan berhak mengambil tindakan hukum.