Worldcoin トークン $WLD のスマート コントラクト0x163f8c2467924be0ae7b5347228cabf260318753を分析したところ、特定のセキュリティ リスクがあることが判明しました。以下では、トークン $WLD の関連リスクについて詳しく説明します。
集中的なアプローチ
- mintOnce関数
このコントラクトは集中型ミント メカニズム mintOnce を実装しており、所有者がこの関数を呼び出して複数のアドレスを一度にバッチ ミントすることができます。確認したところ、この関数は現在の所有者によって呼び出されています。現在の所有者は 1/1 マルチ署名ウォレット コントラクト: 0x59a0f98345f54bAB245A043488ECE7FCecD7B596で、コントラクト所有者は 0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77 のみです。つまり、特権操作を実行するために必要な署名は 1 つだけです。所有者に代わって。
- setMinter関数
このコントラクトには setMinter 関数も実装されており、所有者がミンター アドレスを設定できるようになりますが、現在マイナーはゼロ アドレスです。
- mintInflation関数
所有者がゼロ以外のマイナーを設定した場合、マイナーは自由に mintInflation を呼び出して、任意のアドレスに無制限の量のトークンを発行できます。
トークンの配布
統計によると、上位 6 アドレスがすでに総発行量の 94.5% を占めており、トークンの配布が非常に集中していることがわかります。
トークンの配布
統計によると、上位 6 アドレスがすでに総発行量の 94.5% を占めており、トークンの配布が非常に集中していることがわかります。
要約すると、$WLD トークンには次のセキュリティ リスクがあります。
- 現在、所有者の署名者は 1 人だけです。つまり、所有者に代わって契約に対する特権操作を実行するには 1 人の署名だけが必要です。
- minter設定後は無制限にトークンが発行されるリスクがある
- トークンの配布が集中しすぎているため、上位 6 つのアドレスがほとんどのトークンを保持しています
これらのセキュリティ リスクを軽減するには、次のことをお勧めします。
- オーナーの署名者数を増やしてマルチ署名管理を実装する
- 無制限の発行を防ぐために契約所有者が任意にミンターを設定することを制限する
- トークン配布の集中を軽減するためにロックアップや継続的解放などの措置を講じる
セキュリティはブロックチェーンエコロジーの健全な発展の基礎であり、私たちはプロジェクトのセキュリティに引き続き注意を払い、セキュリティリスクをタイムリーに通知し、チェーン上の資産のセキュリティを共同で維持していきます。
フォローする
Twitter: @MetaTrustLabs
ウェブサイト: metatrust.io
全てのコメント