Minter:被瘋狂 FOMO 的 Worldcoin 代幣，多簽合約 Owner 竟只有一人？_WLD價格

我們分析了Worldcoin代幣$WLD的智能合約0x163f8c2467924be0ae7b5347228cabf260318753，發現其存在一定的安全隱患，以下是關于代幣$WLD的相關風險詳解。

中心化方法

mintOnce函數

Sonic不再擔任UniSat首席運營官:金色財經報道，Sonic表示，從6月1日開始，將不再擔任UniSat的首席運營官，將繼續與UniSat團隊密切合作，盡所能幫助他們。[2023/6/4 11:56:36]

該合約實現了一個中心化的鑄幣機制mintOnce，允許owner調用此函數一次性地對多個地址進行批量鑄幣。經查證，該函數已經被當前的owner調用過。

當前的owner是一個1/1多簽錢包合約：0x59a0f98345f54bAB245A043488ECE7FCecD7B596，且只有一個合約擁有者0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77，這意味著只需要一個簽名就可代表owner進行特權操作。

Cosmos通過建立資助計劃ATOM Accelerator DAO的提案:2月13日消息，Cosmos 通過建立 ATOM Accelerator DAO 并提供 58.8 萬枚 ATOM 資助的提案，該提案建立成立 ATOM Accelerator DAO 并用于資助提供有價值的開源代碼、公共產品以及生態發展計劃。提案顯示，成立 ATOM Accelerator DAO 將減輕公共治理負擔并提高資金靈活性。[2023/2/13 12:04:26]

Aptos對Devnet進行更新，更新框架中刪除一些Diem遺留和核心邏輯:8月5日消息，Pontem Network聯合創始人兼研發負責人Boris Povod在社交媒體上發文表示，公鏈項目Aptos的Devnet（開發者網絡）近期更新，更新包括默認table不再有長度、可以刪除simple_map、將質押從剩余鎖倉切換為循環鎖倉、區塊高度與事件計數器統一、使用Timestamp :: fast_forward_seconds 增加測試的時間戳等。

Boris Povod稱，此次更新框架中刪除了很多Diem遺留和一些核心邏輯（如模塊發布者白名單和腳本白名單等），提交的新模塊發布機制大部分工作已經完成，包括與模塊更新相關的部分工作仍在進行中。[2022/8/5 12:04:32]

setMinter函數

該合約還實現了setMinter函數，允許owner設置一個minter地址，不過目前minter是零地址。

mintInflation函數

如果owner設置了一個非零minter，該minter就可以隨意調用mintInflation對任意地址無限量增發代幣。

代幣分配

經過統計，前6個地址已經持有了94.5%的總發行量，這說明代幣分配非常集中。

綜上所述，$WLD代幣存在以下安全隱患:

Owner目前只有一個簽名者，意味著只需要一個人的簽名就可以代表owner對合約進行特權操作

存在設置minter后無限增發代幣的風險

代幣分配過于集中，前6個地址持有絕大部分代幣

為降低這些安全風險，我們建議:

增加owner的簽名者數量，實施多簽管理

約束合約擁有者任意設置minter，防止無限增發

采取鎖倉或者持續釋放等措施，降低代幣分配的集中度

安全是區塊鏈生態健康發展的基石，我們會繼續關注項目安全，及時進行安全風險提示，共同維護鏈上資產安全。

Tags：WLDMinterWorldcoinWLD幣WLD價格Minter幣是什么幣Worldcoin幣是什么幣

UNI