0
神经日报 11月12日消息,GoPLus中文社区在X平台披露,HELLO 402合约存在一些比较隐蔽的风险&mdASH;&mdasH;无限增发与中心化操纵隐患。
1.管理员地址权限极高,完全管控着H402代币的铸造与分配。例如:
addTokenCREDITS函数,管理员给用户分配H402代币铸造份额,但并未检查是否会超过MAX_SUPPLY总数,类似形成无限增发后门; redeemTokenCredits函数,用户根据份额进行H402代币实际铸造; WithdrawDevToken函数,允许管理员地址将所有未分配份额进行一次性铸造,中心化操纵风险高。2.项目方在X中声明的 WithdrawDevToken函数仅用于私募结束后的“代币补齐”、“生态激励”、“利润空间”等承诺,均没有在合约层面进行具体实现,中心化违约风险高。
