GoPlus：Hello 402コントラクトには無限発行および中央集権的操作のリスクが存在します

ChainCatcherのニュースによると、GoPlusの日本語コミュニティはXプラットフォームで、Hello 402コントラクトにいくつかの隠れたリスク——無制限な発行と中央集権的な操作の懸念——が存在すると明らかにしました。

1. 管理者アドレスの権限が非常に高く、H402トークンの発行と配布を完全にコントロールしています。例えば、addTokenCredits関数では、管理者がユーザーにH402トークンの発行枠を割り当てますが、MAX_SUPPLYの総数を超えるかどうかのチェックがなく、無制限な発行のバックドアとなる可能性があります。redeemTokenCredits関数では、ユーザーが割り当てられた枠に基づいてH402トークンを実際に発行できます。WithdrawDevToken関数は、管理者アドレスがすべての未割り当て枠を一括で発行できるため、中央集権的な操作リスクが高いです。

2. プロジェクト側はXで、WithdrawDevToken関数はプライベートセール終了後の「トークン補填」、「エコシステムインセンティブ」、「利益スペース」などの約束のためだけに使用すると表明していますが、いずれもコントラクトレベルで具体的に実装されておらず、中央集権的な契約違反リスクが高いです。以前のニュースによると、ある取引所はHello 402の異常な行動について調査を開始し、オンチェーン証拠の追跡を継続し、法的手段を取る権利を留保すると表明しています。