被瘋狂 FOMO 的 Worldcoin 代幣，多簽合約 Owner 竟只有一人？_Worldcoin

我們分析了Worldcoin代幣$WLD的智能合約0x163f8c2467924be0ae7b5347228cabf260318753，發現其存在一定的安全隱患，以下是關于代幣$WLD的相關風險詳解。

中心化方法

mintOnce函數

派盾：2023年1月共有24個漏洞導致880萬美元被盜，環比下降92.7%:2月1日消息，派盾數據顯示，2023年1月共有24個漏洞導致880萬美元被盜，較2022年12月的1.21億美元下降92.7%。截止1月31日，價值約260萬美元的被盜資金（約2668枚BNB和1200枚ETH）已轉移至混幣器（TornadoCash、Fixedfloat、sideshift等）。[2023/2/1 11:40:05]

該合約實現了一個中心化的鑄幣機制mintOnce，允許owner調用此函數一次性地對多個地址進行批量鑄幣。經查證，該函數已經被當前的owner調用過。

支付初創公司Satispay以10億歐元估值完成3.2億歐元D輪融資:9月28日消息，支付初創公司 Satispay 以 10 億歐元估值完成 3.2 億歐元融資，此輪融資由 Addition 領投，Block Inc.、Greyhound Capital、Coatue、Lightrock 和騰訊等參投。這筆資金將用于擴展 Satispay 的產品組合以及市場擴張。

Satispay 總部位于意大利米蘭，目前擁有 3,000,000 名消費者和 200,000 名用戶，其目標是成為歐洲領先的支付網絡。[2022/9/28 5:57:35]

當前的owner是一個1/1多簽錢包合約：0x59a0f98345f54bAB245A043488ECE7FCecD7B596，且只有一個合約擁有者0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77，這意味著只需要一個簽名就可代表owner進行特權操作。

Polygon正式加入海洋保護探索與教育基金會并推出基于NFT的深海研究船項目:10月8日消息，據 Polygon 官方報道，Polygon 正式加入海洋保護探索與教育基金會 (OCEEF)，旨在將 Web3 技術引入深海探索領域，雙方將打造一款現代技術深海研究船RV Odyssey，Polygon 將利用其分布式治理平臺推動加密社區用戶購買 NFT 并為該船只項目建設和發展提供支持，NFT 持有者可以決定這艘研究船的未來行程、研究任務和航行任務。[2022/10/8 12:49:27]

setMinter函數

該合約還實現了setMinter函數，允許owner設置一個minter地址，不過目前minter是零地址。

mintInflation函數

如果owner設置了一個非零minter，該minter就可以隨意調用mintInflation對任意地址無限量增發代幣。

代幣分配

經過統計，前6個地址已經持有了94.5%的總發行量，這說明代幣分配非常集中。

綜上所述，$WLD代幣存在以下安全隱患:

Owner目前只有一個簽名者，意味著只需要一個人的簽名就可以代表owner對合約進行特權操作

存在設置minter后無限增發代幣的風險

代幣分配過于集中，前6個地址持有絕大部分代幣

為降低這些安全風險，我們建議:

增加owner的簽名者數量，實施多簽管理

約束合約擁有者任意設置minter，防止無限增發

采取鎖倉或者持續釋放等措施，降低代幣分配的集中度

安全是區塊鏈生態健康發展的基石，我們會繼續關注項目安全，及時進行安全風險提示，共同維護鏈上資產安全。

Tags：WLDMinterWorldcoinWLD幣WLD價格Minter幣是什么幣Worldcoin幣是什么幣

歐易交易所app下載