GoPlus: Контракт Hello 402 має ризики необмеженої емісії та централізованого маніпулювання

ChainCatcher повідомляє, що китайська спільнота GoPlus на платформі X розкрила, що смарт-контракт Hello 402 містить деякі приховані ризики — необмежена емісія та централізований контроль.

1. Адреса адміністратора має дуже високі повноваження, повністю контролює емісію та розподіл токенів H402. Наприклад: функція addTokenCredits дозволяє адміністратору розподіляти квоти на емісію токенів H402 користувачам, але не перевіряє, чи не перевищує це загальну MAX_SUPPLY, що фактично створює бекдор для необмеженої емісії; функція redeemTokenCredits дозволяє користувачам фактично карбувати токени H402 згідно з їхньою квотою; функція WithdrawDevToken дозволяє адміністраторам одноразово карбувати всі нерозподілені квоти, що несе високий ризик централізованого контролю.

2. Проєктна команда заявила на X, що функція WithdrawDevToken використовується лише для “дозалучення токенів” після завершення приватного розміщення, “екосистемних стимулів”, “прибуткового простору” тощо, але жодна з цих обіцянок не була реалізована на рівні смарт-контракту, що створює високий ризик централізованого невиконання зобов'язань. Раніше повідомлялося, що одна з бірж заявила про початок розслідування аномальної поведінки Hello 402, продовжить відстежувати ончейн-докази та залишає за собою право вжити юридичних заходів.