เราวิเคราะห์สัญญาอัจฉริยะ 0x163f8c2467924be0ae7b5347228cabf260318753 ของโทเค็น Worldcoin $WLD และพบว่ามีความเสี่ยงด้านความปลอดภัย ต่อไปนี้เป็นคำอธิบายโดยละเอียดเกี่ยวกับความเสี่ยงที่เกี่ยวข้องของโทเค็น $WLD

วิธีการรวมศูนย์

สัญญาใช้กลไกการสร้างเหรียญแบบรวมศูนย์ mintOnce ซึ่งอนุญาตให้เจ้าของเรียกฟังก์ชันนี้เพื่อแบทช์ที่อยู่หลายรายการพร้อมกัน หลังจากตรวจสอบแล้ว ฟังก์ชันนี้ถูกเรียกโดยเจ้าของปัจจุบัน เจ้าของปัจจุบันคือ 1/1 ของสัญญากระเป๋าเงินหลายลายเซ็น: 0xc59a0f98345f54bAB245A043488ECE7FCecD7B596 และมีเจ้าของสัญญาเพียงรายเดียว 0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77 ซึ่งหมายความว่าต้องใช้ลายเซ็นเพียงลายเซ็นเดียวเท่านั้นในการดำเนินการที่ได้รับสิทธิพิเศษในนาม ของเจ้าของ.

สัญญายังใช้ฟังก์ชัน setMinter ทำให้เจ้าของสามารถตั้งค่าที่อยู่ของคนงานเหมืองได้ แต่ปัจจุบันที่อยู่ของคนงานเหมืองเป็นศูนย์

หากเจ้าของตั้งค่าตัวขุดที่ไม่เป็นศูนย์ นักขุดสามารถเรียก mintInflation ได้อย่างอิสระเพื่อออกโทเค็นจำนวนไม่จำกัดไปยังที่อยู่ใดก็ได้

การกระจายโทเค็น

ตามสถิติแล้ว ที่อยู่ 6 อันดับแรกถือครอง 94.5% ของการหมุนเวียนทั้งหมด ซึ่งแสดงให้เห็นว่าการกระจายโทเค็นมีความเข้มข้นมาก

การกระจายโทเค็น

ตามสถิติแล้ว ที่อยู่ 6 อันดับแรกถือครอง 94.5% ของการหมุนเวียนทั้งหมด ซึ่งแสดงให้เห็นว่าการกระจายโทเค็นมีความเข้มข้นมาก

สรุปแล้วโทเค็น $WLD มีความเสี่ยงด้านความปลอดภัยดังต่อไปนี้:

เพื่อลดความเสี่ยงด้านความปลอดภัยเหล่านี้ เราขอแนะนำ:

การรักษาความปลอดภัยเป็นรากฐานที่สำคัญของการพัฒนาระบบนิเวศของ blockchain เราจะยังคงให้ความสำคัญกับความปลอดภัยของโครงการ

ตามเรามา

ทวิตเตอร์: @MetaTrustLabs

เว็บไซต์: metatrust.io