BSP:被疯狂FOMO的Worldcoin代币 多签合约Owner竟只有一人？_MIN

我们分析了 Worldcoin 代币$WLD 的智能合约0x163f8c2467924be0ae7b5347228cabf260318753，发现其存在一定的安全隐患，以下是关于代币$WLD 的相关风险详解。

mintOnce 函数

该合约实现了一个中心化的铸币机制 mintOnce，允许 owner 调用此函数一次性地对多个地址进行批量铸币。经查证，该函数已经被当前的 owner 调用过。

当前的 owner 是一个 1/1 多签钱包合约：0x59a0f98345f54bAB245A043488ECE7FCecD7B596，且只有一个合约拥有者 0 x c 534 a 745 bFfaF 9466 Ed 7 B 47 fA 23 B 0177 b 99 A 3 e 77 ，这意味着只需要一个签名就可代表 owner 进行特权操作。

ParaSpace创始人：两名前顾问将在交出多签和官推权限后离开:5月18日消息，ParaSpace 创始人 Yubo 在社交媒体表示，一直在与机构伙伴密切合作，增加平台流动性并降低利率。未来将组建国际团队，并给社区带来更多的透明度。

两名前顾问托马斯·施密特（Thomas Schmidt）和杰伊·姚（Jay Yao）同意交出多重签名和官方推特账户权限，但要求承认其为项目做出的贡献并保留联合创始人的头衔为以后使用。两人将在签署两方协议后离开团队。

此外，项目团队已成功在 Arbitrum 网络部署协议，将与 Arbitrum 团队展开更多合作。[2023/5/18 15:09:27]

Coinbase CEO：若监管机构要求审查以太坊验证者，将关闭质押服务或提出法律挑战:8月18日消息，Coinbase首席执行官Brian Armstrong在推特上表示：“如果监管机构要求该平台在以太坊协议级别对其验证者进行审查时，Coinbase将关闭质押服务并保持网络完整性。”这是其对开源加密分析应用程序Rotki的创始人LefterisKarapetsas早些时候向Coinbase和其他主要ETH质押平台提出的问题的回应。Armstrong称，要着眼于大局，可能有更好的选择是提出法律挑战，也可以帮助达成更好的结果。[2022/8/18 12:33:18]

setMinter 函数

内蒙古：法院应用区块链赋能营商环境优化:金色财经消息，近日，内蒙古自治区高级人民法院发布《区块链应用赋能营商环境优化白皮书》，全面总结全区法院区块链应用创新工作以来取得的成效。

内蒙古法院还于近日上线了“内蒙古法院区块链证据核验中心”，当事人可以在交易或纠纷发生时，及时使用区块链存证技术固定电子证据，并在诉讼中通过网上立案等渠道提交法院，法官可通过“区块链证据核验中心”随时核验证据有无篡改。目前，内蒙古已有30余家法院开展了区块链应用工作，初步实现了一审民商事案件全案无纸化、电子证据在线核验、民商事审判全流程在线诉讼。目前，试点法院使用核验区块链存证电子证据605次，生成核验报告119份。（人民资讯）[2022/7/7 1:56:36]

该合约还实现了 setMinter 函数，允许 owner 设置一个 minter 地址，不过目前 minter 是零地址。

mintInflation 函数

如果 owner 设置了一个非零 minter，该 minter 就可以随意调用 mintInflation 对任意地址无限量增发代币。

经过统计，前 6 个地址已经持有了 94.5% 的总发行量，这说明代币分配非常集中。

综上所述，$WLD 代币存在以下安全隐患:

Owner 目前只有一个签名者，意味着只需要一个人的签名就可以代表 owner 对合约进行特权操作

存在设置 minter 后无限增发代币的风险

代币分配过于集中，前 6 个地址持有绝大部分代币

为降低这些安全风险，我们建议:

增加 owner 的签名者数量，实施多签管理

约束合约拥有者任意设置 minter，防止无限增发

采取锁仓或者持续释放等措施，降低代币分配的集中度

安全是区块链生态健康发展的基石，我们会继续关注项目安全，及时进行安全风险提示，共同维护链上资产安全。

MataTrust Labs

个人专栏

阅读更多

Foresight News

金色财经 Jason.

白话区块链

金色早8点

LD Capital

-R3PO

MarsBit

深潮TechFlow

标签：BSPNBSMININTBSP币nbs币前景gemini年龄cointiger交易所官网

FIL币热门资讯