GoPlus：안녕하세요 402 계약은 무한 발행 및 중앙 집중식 조작의 위험이 존재합니다

GoPlus 한국 커뮤니티는 X 플랫폼에서 Hello 402 계약에 몇 가지 숨겨진 위험이 존재한다고 밝혔습니다------무한 발행 및 중앙 집중화 조작 위험.

1. 관리자 주소 권한이 매우 높아 H402 토큰의 발행 및 분배를 완전히 통제하고 있습니다. 예를 들어: addTokenCredits 함수에서 관리자는 사용자에게 H402 토큰 발행 할당량을 분배하지만, MAX_SUPPLY 총수를 초과할지 여부를 확인하지 않아 무한 발행 백도어가 형성될 수 있습니다; redeemTokenCredits 함수에서 사용자는 할당량에 따라 H402 토큰을 실제로 발행합니다; WithdrawDevToken 함수는 관리자 주소가 모든 미분배 할당량을 한 번에 발행할 수 있도록 하여 중앙 집중화 조작 위험이 높습니다.

2. 프로젝트 측은 X에서 선언한 WithdrawDevToken 함수가 사모 종료 후의 "토큰 보충", "생태계 인센티브", "이익 공간" 등의 약속에만 사용된다고 밝혔으나, 계약 수준에서 구체적인 구현이 없으며 중앙 집중화 위반 위험이 높습니다. 이전 소식에 따르면, OKX는 Hello 402의 비정상적인 행동에 대해 조사를 시작했으며, 체인 상의 증거를 지속적으로 추적하고 법적 조치를 취할 권리를 보유하고 있다고 밝혔습니다.