PANews 11月12日消息,GoPlus中文社区在X平台披露,Hello 402合约存在一些比较隐蔽的风险——无限增发与中心化操纵隐患。
1.管理员地址权限极高,完全管控着H402代币的铸造与分配。例如:
- addTokenCredits函数,管理员给用户分配H402代币铸造份额,但并未检查是否会超过MAX_SUPPLY总数,类似形成无限增发后门;
- redeemTokenCredits函数,用户根据份额进行H402代币实际铸造;
- WithdrawDevToken函数,允许管理员地址将所有未分配份额进行一次性铸造,中心化操纵风险高。
2.项目方在X中声明的 WithdrawDevToken函数仅用于私募结束后的“代币补齐”、“生态激励”、“利润空间”等承诺,均没有在合约层面进行具体实现,中心化违约风险高。
