深潮 TechFlow 消息,11 月 12 日,GoPlus 在社交平台发文分析称,Hello 402合约存在一些比较隐蔽的风险——无限增发与中心化操纵隐患。
1.管理员地址权限极高,完全管控着H402代币的铸造与分配。例如:
addTokenCredits函数,管理员给用户分配H402代币铸造份额,但并未检查是否会超过MAX_SUPPLY总数,类似形成无限增发后门;
redeemTokenCredits函数,用户根据份额进行H402代币实际铸造;
WithdrawDevToken函数,允许管理员地址将所有未分配份额进行一次性铸造,中心化操纵风险高。
2.项目方在X中声明的 WithdrawDevToken函数仅用于私募结束后的“代币补齐”、“生态激励”、“利润空间”等承诺,均没有在合约层面进行具体实现,中心化违约风险高。
