我们分析了Worldcoin代币$WLD的智能合约0x163f8c2467924be0ae7b5347228cabf260318753,发现其存在一定的安全隐患,以下是关于代币$WLD的相关风险详解。
中心化方法
mintOnce函数
生成艺术NFT平台Art Blocks交易总额突破10亿美元:金色财经报道,据Cryptoslam最新数据显示,生成艺术NFT平台Art Blocks交易总额突破10亿美元,创下历史新高,目前为1,000,312,428美元。Art Blocks是一个专注于策划可编程生成艺术作品的平台,这些作品通常使用p5.js进行编程,p5.js是一个允许创造性编码的JavaScript库,脚本存储在链上。当铸造新艺术品时,会使用脚本随机生成一个独特的“种子”,从而生成独特的艺术品。[2021/10/21 20:44:45]
该合约实现了一个中心化的铸币机制mintOnce,允许owner调用此函数一次性地对多个地址进行批量铸币。经查证,该函数已经被当前的owner调用过。
Gate Startup项目RealFevr已认购成功:据官方公告,Gate Startup项目RealFevr (FEVR)已认购成功,并于2021年7月9日09:00上线PERA交易与提现服务。据悉,本次认购参与人数共5,645人,下单总价值超过1,000万美金,认购系数约0.0030。Gate将根据每个人的下单情况和每个下单币种的分发系数进行RealFevr代币FEVR的分发。请务必注意:由于部分用户在下单认购后到当天23点之前,没有保持账户中有不低于认购金额的足够金额,因此被排除在有下单之外。[2021/7/12 0:44:10]
当前的owner是一个1/1多签钱包合约:0x59a0f98345f54bAB245A043488ECE7FCecD7B596,且只有一个合约拥有者0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77,这意味着只需要一个签名就可代表owner进行特权操作。
声音 | Ran NeuNer:Bitfinex可以从赵长鹏上学到教训:Ran NeuNer在某社交软件上表示,无论 Tether是否有偿付能力,Bitfinex创始人的行为都是骇人听闻的,对整个社区都是毁灭性的。缺乏透明度、缺乏沟通是一种耻辱。他们可以从赵长鹏上学到教训。[2018/10/20]
setMinter函数
该合约还实现了setMinter函数,允许owner设置一个minter地址,不过目前minter是零地址。
mintInflation函数
如果owner设置了一个非零minter,该minter就可以随意调用mintInflation对任意地址无限量增发代币。
代币分配
经过统计,前6个地址已经持有了94.5%的总发行量,这说明代币分配非常集中。
综上所述,$WLD代币存在以下安全隐患:
Owner目前只有一个签名者,意味着只需要一个人的签名就可以代表owner对合约进行特权操作
存在设置minter后无限增发代币的风险
代币分配过于集中,前6个地址持有绝大部分代币
为降低这些安全风险,我们建议:
增加owner的签名者数量,实施多签管理
约束合约拥有者任意设置minter,防止无限增发
采取锁仓或者持续释放等措施,降低代币分配的集中度
安全是区块链生态健康发展的基石,我们会继续关注项目安全,及时进行安全风险提示,共同维护链上资产安全。
尽管狗狗币(DOGE)与Twitter所有者埃隆·马斯克(ElonMusk)有着广泛的联系,但它一直处于加密市场不可预测的动荡的中心。目前,狗狗币社区对价格反弹的预期越来越高.
在过去的几周里,莱特币是所有加密货币中最令人印象深刻的运行之一,这次运行提升了山寨币在行业中的地位。在三周内上涨超过30%后,该数字资产现已成为该领域第十大加密货币.
由于监管障碍,币安在加拿大关闭。佛罗里达州和德克萨斯州禁止中央银行数字货币。FTX创始人提出动议驳回欺诈指控.
最近链上活动的激增以及活跃XRP地址与价格变化之间的相关性引发了人们对XRP价格可能飙升的猜测.
埃隆·马斯克再次以微妙但有意义的方式表达了他对狗狗币的支持。Twitter是目前在马斯克领导下的最大社交媒体公司之一,最近将其标志从臭名昭著的“蓝鸟”更改为看似离散的X符号.
在本次更新中,我们将探索对这两种领先加密货币的预测,因为它们似乎处于50%的重要回撤位。我们将讨论对比特币和以太坊周围市场状况的简要分析,重点介绍可能在不久的将来影响其价格走势的关键因素.
区块见闻