NBS:被疯狂FOMO的Worldcoin代币 多签合约Owner竟只有一人？_MIN

我们分析了 Worldcoin 代币$WLD 的智能合约0x163f8c2467924be0ae7b5347228cabf260318753，发现其存在一定的安全隐患，以下是关于代币$WLD 的相关风险详解。

mintOnce 函数

该合约实现了一个中心化的铸币机制 mintOnce，允许 owner 调用此函数一次性地对多个地址进行批量铸币。经查证，该函数已经被当前的 owner 调用过。

当前的 owner 是一个 1/1 多签钱包合约：0x59a0f98345f54bAB245A043488ECE7FCecD7B596，且只有一个合约拥有者 0 x c 534 a 745 bFfaF 9466 Ed 7 B 47 fA 23 B 0177 b 99 A 3 e 77 ，这意味着只需要一个签名就可代表 owner 进行特权操作。

受Azuki、BAYC等蓝筹NFT价格下挫影响，BendDAO TVL单日下降43.02%:7月2日消息，据DeFiLlama数据显示，受Azuki、BAYC等蓝筹NFT价格下挫影响，多个NFT借贷协议TVL在一日内出现较大跌幅，其中：·BendDAOLendingTVL单日跌幅达43.02%；ParaSpaceLendingTVL单日跌幅达13.07%；BlurLendingTVL单日跌幅达29.51%。另据NFTGo.io数据显示：Azuki系列NFT地板价现报6.46ETH，24小时跌幅17.04%；BAYC系列NFT地板价现报31.07ETH，24小时跌幅12.07%；MAYC系列NFT地板价现报5.47ETH，24小时跌幅15.45%。[2023/7/3 22:13:52]

Circle现允许合作企业接受Apple Pay支付方式:11月15日消息，Circle宣布与Circle合作的符合条件的企业现在可以通过接受Apple Pay来进一步提高销售额。启用Apple Pay的流程为，开设一个免费的Circle Account并创建一个Apple开发者帐户，然后通过简单的API集成连接到Circle的支付解决方案，并开始在Circle沙盒中测试Apple Pay和其他支付方式。[2022/11/15 13:08:48]

setMinter 函数

该合约还实现了 setMinter 函数，允许 owner 设置一个 minter 地址，不过目前 minter 是零地址。

BAYC相关系列NFT新周边商品仅接受APE支付:3月26日消息，Bored Ape Yacht Club官方在社交媒体上发文表示，BYAC和MAYC系列NFT的最新周边商品将于北京时间3月29日0时发售，仅接受ApeCoin（APE）支付。[2022/3/26 14:18:51]

mintInflation 函数

如果 owner 设置了一个非零 minter，该 minter 就可以随意调用 mintInflation 对任意地址无限量增发代币。

经过统计，前 6 个地址已经持有了 94.5% 的总发行量，这说明代币分配非常集中。

综上所述，$WLD 代币存在以下安全隐患:

Owner 目前只有一个签名者，意味着只需要一个人的签名就可以代表 owner 对合约进行特权操作

存在设置 minter 后无限增发代币的风险

代币分配过于集中，前 6 个地址持有绝大部分代币

为降低这些安全风险，我们建议:

增加 owner 的签名者数量，实施多签管理

约束合约拥有者任意设置 minter，防止无限增发

采取锁仓或者持续释放等措施，降低代币分配的集中度

安全是区块链生态健康发展的基石，我们会继续关注项目安全，及时进行安全风险提示，共同维护链上资产安全。

MataTrust Labs

个人专栏

阅读更多

Foresight News

金色财经 Jason.

白话区块链

金色早8点

LD Capital

-R3PO

MarsBit

深潮TechFlow

标签：BSPNBSMINMINTBSPAY币nbs币未来价格gemini实时直播间MINTY价格

中币交易所热门资讯