GoPlus：Hello 402 合約存在無限增發與中心化操縱的風險

ChainCatcher 消息，GoPlus 中文社區在 X 平台披露，Hello 402 合約存在一些比較隱蔽的風險------無限增發與中心化操控隱患。

1. 管理員地址權限極高，完全管控著 H402 代幣的鑄造與分配。例如：addTokenCredits 函數，管理員給用戶分配 H402 代幣鑄造份額，但並未檢查是否會超過 MAX_SUPPLY 總數，類似形成無限增發後門；redeemTokenCredits 函數，用戶根據份額進行 H402 代幣實際鑄造；WithdrawDevToken 函數，允許管理員地址將所有未分配份額進行一次性鑄造，中心化操控風險高。

2. 項目方在 X 中聲明的 WithdrawDevToken 函數僅用於私募結束後的"代幣補齊"、"生態激勵"、"利潤空間"等承諾，均沒有在合約層面進行具體實現，中心化違約風險高。此前消息，OKX 表示，已對 Hello 402 異常行為展開調查，將持續追蹤鏈上證據並保留採取法律手段的權利。