GoPlus: Il contratto Hello 402 presenta rischi di emissione illimitata e manipolazione centralizzata

Secondo ChainCatcher, la comunità cinese di GoPlus ha rivelato sulla piattaforma X che il contratto Hello 402 presenta alcuni rischi nascosti, tra cui la possibilità di emissione illimitata e il rischio di manipolazione centralizzata.

1. L'indirizzo dell'amministratore possiede privilegi estremamente elevati, controllando completamente la creazione e la distribuzione dei token H402. Ad esempio: la funzione addTokenCredits permette all'amministratore di assegnare quote di creazione dei token H402 agli utenti, senza verificare se ciò superi il MAX_SUPPLY totale, creando così una potenziale backdoor per un'emissione illimitata; la funzione redeemTokenCredits consente agli utenti di coniare effettivamente i token H402 in base alle quote; la funzione WithdrawDevToken permette all'indirizzo dell'amministratore di coniare in una sola volta tutte le quote non assegnate, aumentando il rischio di manipolazione centralizzata.

2. Il team del progetto ha dichiarato su X che la funzione WithdrawDevToken sarà utilizzata solo per “integrare i token” dopo la fine della private sale, per “incentivi ecologici” e per “spazi di profitto”, ma nessuna di queste promesse è stata implementata concretamente a livello di contratto, aumentando il rischio di inadempienza centralizzata. In precedenza, una piattaforma di scambio aveva dichiarato di aver avviato un'indagine sui comportamenti anomali di Hello 402, affermando che continuerà a monitorare le prove on-chain e si riserva il diritto di intraprendere azioni legali.