WLD:被疯狂 FOMO 的 Worldcoin 代币，多签合约 Owner 竟只有一人？_Minter

我们分析了Worldcoin代币$WLD的智能合约0x163f8c2467924be0ae7b5347228cabf260318753，发现其存在一定的安全隐患，以下是关于代币$WLD的相关风险详解。

中心化方法

mintOnce函数

卡西欧将在Polygon上发布虚拟G-SHOCK NFT:金色财经报道，卡西欧正在与Polygon Labs合作，在Polygon区块链上推出虚拟G-SHOCK手表。该项目将以基于NFT的G-SHOCK创建者通行证启动，邀请用户设计其外观并对其外观进行投票。[2023/9/5 13:17:47]

该合约实现了一个中心化的铸币机制mintOnce，允许owner调用此函数一次性地对多个地址进行批量铸币。经查证，该函数已经被当前的owner调用过。

耐克Web3收藏品平台.SWOOSH发布首个数字运动鞋系列，销售额超100万美元:金色财经报道，耐克旗下的 Web3 收藏品平台 .SWOOSH 发布了其首款名为 Our Force 1 的 NFT 运动鞋系列，销售额已超过 100 万美元。此次发售于 5 月 15 日以“First Access”开始，经过多次延迟后，遇到阻碍用户体验等多个技术问题。“General Access”销售于 5 月 24 日开始，比最初提议的日期晚了两周，该平台还遇到了拥堵和技术问题，导致许多人无法铸造，目前销售仍正在进行中。

据官网介绍，.SWOOSH 是一种全新的社区体验，旨在让用户有机会共同创造耐克的未来。[2023/5/27 9:45:08]

当前的owner是一个1/1多签钱包合约：0x59a0f98345f54bAB245A043488ECE7FCecD7B596，且只有一个合约拥有者0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77，这意味着只需要一个签名就可代表owner进行特权操作。

中东、亚洲和非洲区块链协会在阿布扎比成立，旨在促进监管解决方案等:11月9日消息，中东、非洲和亚洲加密货币和区块链协会(MEAACBA)于11月8日在阿布扎比全球市场(ADGM)正式成立，据其网站介绍，该非营利组织将致力于促进监管解决方案，创造商业机会，投资教育，以支持行业增长。（Cointelegraph）[2022/11/9 12:38:24]

setMinter函数

该合约还实现了setMinter函数，允许owner设置一个minter地址，不过目前minter是零地址。

mintInflation函数

如果owner设置了一个非零minter，该minter就可以随意调用mintInflation对任意地址无限量增发代币。

代币分配

经过统计，前6个地址已经持有了94.5%的总发行量，这说明代币分配非常集中。

综上所述，$WLD代币存在以下安全隐患:

Owner目前只有一个签名者，意味着只需要一个人的签名就可以代表owner对合约进行特权操作

存在设置minter后无限增发代币的风险

代币分配过于集中，前6个地址持有绝大部分代币

为降低这些安全风险，我们建议:

增加owner的签名者数量，实施多签管理

约束合约拥有者任意设置minter，防止无限增发

采取锁仓或者持续释放等措施，降低代币分配的集中度

安全是区块链生态健康发展的基石，我们会继续关注项目安全，及时进行安全风险提示，共同维护链上资产安全。

标签：WLDMinterWorldcoinWLD币WLD价格Minter币是什么币Worldcoin币是什么币

BNB热门资讯