BSP:被瘋狂FOMO的Worldcoin代幣 多簽合約Owner竟只有一人？

我們分析了 Worldcoin 代幣$WLD 的智能合約0x163f8c2467924be0ae7b5347228cabf260318753，發現其存在一定的安全隱患，以下是關于代幣$WLD 的相關風險詳解。

mintOnce 函數

該合約實現了一個中心化的鑄幣機制 mintOnce，允許 owner 調用此函數一次性地對多個地址進行批量鑄幣。經查證，該函數已經被當前的 owner 調用過。

當前的 owner 是一個 1/1 多簽錢包合約：0x59a0f98345f54bAB245A043488ECE7FCecD7B596，且只有一個合約擁有者 0 x c 534 a 745 bFfaF 9466 Ed 7 B 47 fA 23 B 0177 b 99 A 3 e 77 ，這意味著只需要一個簽名就可代表 owner 進行特權操作。

消息人士：馬斯克工程師團隊計劃今年重啟短視頻應用Vine:11月1日消息，據Axios援引消息人士報道，馬斯克已指示推特工程師團隊重新啟動短視頻應用程序Vine，可能在今年年底前準備就緒。2016年推特在收購了Vine的4年后關閉了該應用，這讓Vine的忠實粉絲感到失望。據悉，馬斯克要求推特的工程師查看Vine的舊代碼庫，自被關閉以來，這些代碼庫一直沒有改變或更新。

馬斯克昨日在推特上發起了一項民意調查，詢問用戶他是否應該重啟短視頻應用Vine。到目前為止，已有180多萬用戶參與了該項投票，70%的用戶投了贊成票。[2022/11/1 12:02:49]

Orbiter Finance宣布集成Arbitrum Nova:8月16日消息，Layer2跨Rollup橋Orbiter Finance宣布集成Arbitrum Nova，允許用戶在Arbitrum Nova與支持的其他網絡間跨鏈轉移資產。

8月上旬，基于AnyTrust技術的新鏈Arbitrum Nova現已上線并開放給所有用戶。Arbitrum Nova完全兼容EVM，利用數據可用性委員會以實現成本節約。[2022/8/16 12:28:42]

setMinter 函數

該合約還實現了 setMinter 函數，允許 owner 設置一個 minter 地址，不過目前 minter 是零地址。

Okaleido Tiger 將登陸Binance NFT平臺:據官方消息，Okaleido Tiger NFT將在7月22日19：00（北京時間）登錄Binance NFT交易市場，首次發行1000份。

Okaleido Tiger是多媒體NFT聚合器唯一權益NFT，持有該NFT將獲得Okaleido生態4大權益。Okaleido以多媒體NFT為定位，交易同時還能獲得OKA生態權益通證。此外Okaleido也是Seek Tiger矩陣生態的一員。[2022/7/20 2:25:40]

mintInflation 函數

如果 owner 設置了一個非零 minter，該 minter 就可以隨意調用 mintInflation 對任意地址無限量增發代幣。

經過統計，前 6 個地址已經持有了 94.5% 的總發行量，這說明代幣分配非常集中。

綜上所述，$WLD 代幣存在以下安全隱患:

Owner 目前只有一個簽名者，意味著只需要一個人的簽名就可以代表 owner 對合約進行特權操作

存在設置 minter 后無限增發代幣的風險

代幣分配過于集中，前 6 個地址持有絕大部分代幣

為降低這些安全風險，我們建議:

增加 owner 的簽名者數量，實施多簽管理

約束合約擁有者任意設置 minter，防止無限增發

采取鎖倉或者持續釋放等措施，降低代幣分配的集中度

安全是區塊鏈生態健康發展的基石，我們會繼續關注項目安全，及時進行安全風險提示，共同維護鏈上資產安全。

MataTrust Labs

個人專欄

閱讀更多

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags：BSPNBSINTMINBSPT幣nbs幣未來價格AlgoPainter郭家毅gemini女友染染姓什么

XMR