GoPlus: O contrato Hello 402 apresenta riscos de emissão ilimitada e manipulação centralizada

De acordo com a ChainCatcher, a comunidade chinesa da GoPlus revelou na plataforma X que o contrato Hello 402 apresenta alguns riscos ocultos — emissão ilimitada e possibilidade de manipulação centralizada.

1. O endereço do administrador possui permissões extremamente elevadas, controlando totalmente a cunhagem e distribuição do token H402. Por exemplo: a função addTokenCredits permite ao administrador atribuir quotas de cunhagem de tokens H402 aos utilizadores, mas não verifica se o total excede o MAX_SUPPLY, criando assim uma potencial porta dos fundos para emissão ilimitada; a função redeemTokenCredits permite aos utilizadores cunhar efetivamente tokens H402 de acordo com as suas quotas; a função WithdrawDevToken permite ao endereço do administrador cunhar de uma só vez todas as quotas não atribuídas, representando um elevado risco de manipulação centralizada.

2. A equipa do projeto declarou na X que a função WithdrawDevToken seria utilizada apenas para “completar tokens” após o término da venda privada, “incentivos ao ecossistema” e “margem de lucro”, mas nenhuma dessas promessas foi implementada no nível do contrato, o que implica um elevado risco de incumprimento centralizado. Segundo notícias anteriores, uma exchange afirmou que já iniciou uma investigação sobre comportamentos anormais do Hello 402, continuará a monitorar as evidências on-chain e reserva-se o direito de tomar medidas legais.