هشدار امنیتی GoPlus: قرارداد هوشمند Hello 402 دارای ریسک تورم نامحدود و کنترل متمرکز است

طبق گزارش منتشر شده در ۱۲ نوامبر، GoPlus اعلام کرد که قرارداد هوشمند Hello 402 دارای ریسک‌های پنهان قابل توجهی از جمله صدور نامحدود توکن و خطرات دستکاری متمرکز است که جزئیات آن به شرح زیر است:

· آدرس مدیر دارای دسترسی‌های بسیار بالایی است و کنترل کامل بر ضرب و توزیع $H402 دارد. برای مثال، تابع addTokenCredits به مدیر اجازه می‌دهد سهمیه ضرب $H402 را بدون بررسی سقف کل (MAX_SUPPLY) به کاربران اختصاص دهد که این خود یک در پشتی برای صدور نامحدود توکن ایجاد می‌کند؛

· تابع redeemTokenCredits به کاربران اجازه می‌دهد بر اساس سهم خود، $H402 ضرب کنند؛

· تابع WithdrawDevToken به آدرس مدیر اجازه می‌دهد تمام سهم‌های تخصیص نیافته را یکجا ضرب کند که ریسک بالای دستکاری متمرکز را به همراه دارد.

· عملکرد تابع WithdrawDevToken که توسط تیم پروژه در X اعلام شده، تنها برای وعده‌هایی نظیر «تامین مجدد توکن»، «مشوق‌های اکوسیستم» و «فضای سود» پس از فروش خصوصی است، اما هیچ‌کدام در سطح قرارداد هوشمند پیاده‌سازی نشده‌اند که ریسک بالای سوءاستفاده متمرکز را ایجاد می‌کند.

GoPlus بیان کرد که از دیدگاه فنی، یک تیم پروژه مسئولیت‌پذیر می‌تواند این تعهدات را که حافظ منافع جامعه و سرمایه‌گذاران است، به طور کامل در قرارداد هوشمند پیاده‌سازی و عمومی کند. برای مثال، تعیین زمان مشخص برای «تکمیل فروش خصوصی» یا درج منطق دقیق برای «ضرب و آزادسازی توکن» در قرارداد هوشمند.