PANews 11月12日消息,GoPlus中文社群在X平台揭露,Hello 402合約有一些較隱密的風險-無限增發與中心化操縱隱憂。
1.管理員地址權限極高,完全管控H402代幣的鑄造與分配。例如:
- addTokenCredits函數,管理員分配給用戶H402代幣鑄造份額,但並未檢查是否會超過MAX_SUPPLY總數,類似形成無限增發後門;
- redeemTokenCredits函數,用戶根據份額進行H402代幣實際鑄造;
- WithdrawDevToken函數,允許管理員地址將所有未分配份額進行一次性鑄造,中心化操縱風險高。
2.專案方在X中聲明的WithdrawDevToken函數僅用於私募結束後的「代幣補齊」、「生態激勵」、「利潤空間」等承諾,均沒有在合約層面進行具體實現,中心化違約風險高。
