PANews는 11월 12일에 GoPlus 중국 커뮤니티가 X 플랫폼에서 Hello 402 계약에 숨겨진 위험, 즉 무제한 발행과 중앙화된 조작 가능성이 있다는 사실을 공개했다고 보도했습니다.

1. 관리자 주소는 H402 토큰의 발행 및 배포를 완전히 통제할 수 있는 매우 높은 권한을 가지고 있습니다. 예를 들어,

• addTokenCredits 함수를 사용하면 관리자가 H402 토큰 발행 주식을 사용자에게 할당할 수 있지만, 이것이 총 MAX_SUPPLY 수를 초과하는지 여부는 확인하지 않습니다. 이는 무제한 발행 백도어를 만드는 것과 비슷합니다.
• redeemTokenCredits 기능을 사용하면 사용자는 자신의 지분에 따라 실제로 H402 토큰을 발행할 수 있습니다.
• WithdrawDevToken 기능을 사용하면 관리자 주소가 할당되지 않은 모든 토큰을 한 번에 생성할 수 있는데, 이는 중앙화된 조작의 높은 위험을 수반합니다.

2. 프로젝트팀이 X에서 선언한 WithdrawDevToken 함수는 프라이빗 세일 종료 후 "토큰 보충", "생태계 인센티브", "수익 마진"과 같은 약속에만 사용됩니다. 이러한 약속은 계약 수준에서 구체적으로 구현되지 않아 중앙화된 채무 불이행 위험이 높습니다.

어제 보도된 바와 같이 OKX는 Hello402의 비정상적인 행동에 대한 조사에 착수했으며, 체인 상의 증거를 계속 추적할 것이며, 법적 조치를 취할 권리를 보유한다고 밝혔습니다.