우리는 Worldcoin 토큰 $WLD의 스마트 계약 0x163f8c2467924be0ae7b5347228cabf260318753 을 분석한 결과 특정 보안 위험이 있음을 발견했습니다.다음은 토큰 $WLD의 관련 위험에 대한 자세한 설명입니다.
중앙 집중식 접근
- mintOnce 함수
계약은 소유자가 이 기능을 호출하여 한 번에 여러 주소를 일괄 발행할 수 있는 중앙 집중식 발행 메커니즘인 mintOnce를 구현합니다. 확인 후 현재 소유자가 이 함수를 호출했습니다. 현재 소유자는 1/1 다중 서명 지갑 계약: 0x59a0f98345f54bAB245A043488ECE7FCecD7B596 이고 계약 소유자는 0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77 한 명뿐입니다. 소유자의.
- setMinter 함수
계약은 또한 setMinter 기능을 구현하여 소유자가 발행인 주소를 설정할 수 있도록 하지만 현재 광부는 제로 주소입니다.
- 민트인플레이션 함수
소유자가 0이 아닌 광부를 설정하면 광부는 자유롭게 mintInflation을 호출하여 모든 주소에 무제한의 토큰을 발행할 수 있습니다.
토큰 분배
통계에 따르면 상위 6개 주소는 이미 전체 유통량의 94.5%를 보유하고 있어 토큰 분배가 매우 집중되어 있음을 알 수 있습니다.
토큰 분배
통계에 따르면 상위 6개 주소는 이미 전체 유통량의 94.5%를 보유하고 있어 토큰 분배가 매우 집중되어 있음을 알 수 있습니다.
요약하면 $WLD 토큰에는 다음과 같은 보안 위험이 있습니다.
- 소유자는 현재 한 명의 서명자만 있습니다. 즉, 소유자를 대신하여 계약에서 권한 있는 작업을 수행하는 데 한 사람의 서명만 필요합니다.
- minter가 설정된 후 무제한으로 토큰이 발행될 위험이 있습니다.
- 토큰 분배가 너무 집중되어 상위 6개 주소가 대부분의 토큰을 보유합니다.
이러한 보안 위험을 줄이려면 다음을 권장합니다.
- 소유자의 서명자 수 증가 및 다중 서명 관리 구현
- 무제한 발행을 방지하기 위해 계약자가 임의로 발행자를 설정하는 것을 제한합니다.
- 락업(Lock-up) 또는 지속적 해제 등의 조치를 취하여 토큰 분배 집중 완화
보안은 블록체인 생태계의 건전한 발전의 초석입니다.우리는 계속해서 프로젝트 보안에 주의를 기울이고 적시에 보안 위험 알림을 제공하며 공동으로 체인 자산의 보안을 유지할 것입니다.
팔로우
트위터: @MetaTrustLabs
웹사이트: metatrust.io
모든 댓글