被瘋狂FOMO的Worldcoin代幣 多簽合約Owner竟只有一人？_NBS:MIN

我們分析了 Worldcoin 代幣$WLD 的智能合約0x163f8c2467924be0ae7b5347228cabf260318753，發現其存在一定的安全隱患，以下是關于代幣$WLD 的相關風險詳解。

mintOnce 函數

該合約實現了一個中心化的鑄幣機制 mintOnce，允許 owner 調用此函數一次性地對多個地址進行批量鑄幣。經查證，該函數已經被當前的 owner 調用過。

當前的 owner 是一個 1/1 多簽錢包合約：0x59a0f98345f54bAB245A043488ECE7FCecD7B596，且只有一個合約擁有者 0 x c 534 a 745 bFfaF 9466 Ed 7 B 47 fA 23 B 0177 b 99 A 3 e 77 ，這意味著只需要一個簽名就可代表 owner 進行特權操作。

比特幣礦企Digihost 7月開采55枚BTC:金色財經報道，比特幣礦企Digihost發布截至2023年7月31日的未經審計的BTC生產結果以及運營更新。2023年7月開采了大約55 BTC，截至2023年7月31日，該公司持有現金、比特幣和現金存款約240萬美元（基于CoinMarketCap截至2023年7月31日的BTC價格為29,230美元）。花費約40萬美元用于資本支出和采礦基礎設施支持設備。本月公司沒有購買或出售任何礦機。[2023/8/2 16:14:12]

人工智能平臺ChatGPT：狗狗幣是有價值且合法的資產:金色財經報道，Open AI 推出的人工智能平臺 ChatGPT 對狗狗幣 DOGE 表達了看法，指出 DOGE 是一股“不可忽視的力量”，并稱：“狗狗幣不僅是一種新奇事物，還是一種合法的貨幣形式，許多人使用它來輕松、快捷地進行交易，也促進了支付，使其成為金融界的寶貴資產。”（Dogecoin’s not just a novelty, it’s a legitimate form of currency, used by many to transact and facilitate, transactions and payments with ease and speed, making it a valuable asset, in the world of finance, indeed.）（coingape）[2022/12/5 21:23:35]

setMinter 函數

Cosmos生態流動性質押協議Stride將向ATOM、OSMO與JUNO質押者空投:8月15日消息，Cosmos生態流動性質押協議Stride宣布將向ATOM、OSMO與JUNO質押者空投代幣ST，數量分別為220萬枚、100萬枚和20萬枚，快照時間為北京時間8月14日21:00。Stride表示，空投開始后每個月會將無人認領的空投代幣回收并重新分配給所有有獲得空投資格的用戶，直到所有空投被認領。[2022/8/16 12:27:14]

該合約還實現了 setMinter 函數，允許 owner 設置一個 minter 地址，不過目前 minter 是零地址。

mintInflation 函數

如果 owner 設置了一個非零 minter，該 minter 就可以隨意調用 mintInflation 對任意地址無限量增發代幣。

經過統計，前 6 個地址已經持有了 94.5% 的總發行量，這說明代幣分配非常集中。

綜上所述，$WLD 代幣存在以下安全隱患:

Owner 目前只有一個簽名者，意味著只需要一個人的簽名就可以代表 owner 對合約進行特權操作

存在設置 minter 后無限增發代幣的風險

代幣分配過于集中，前 6 個地址持有絕大部分代幣

為降低這些安全風險，我們建議:

增加 owner 的簽名者數量，實施多簽管理

約束合約擁有者任意設置 minter，防止無限增發

采取鎖倉或者持續釋放等措施，降低代幣分配的集中度

安全是區塊鏈生態健康發展的基石，我們會繼續關注項目安全，及時進行安全風險提示，共同維護鏈上資產安全。

MataTrust Labs

個人專欄

閱讀更多

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags：NBSBSPMINTMINnbs幣未來價格BSP價格Somint郭家毅gemini女朋友照片

芝麻開門交易所下載