Riscos do contrato Hello 402: inflação ilimitada e controle centralizado

BlockBeats News, 12 de novembro, a GoPlus publicou nas redes sociais que o contrato Hello 402 possui alguns riscos relativamente ocultos: emissão ilimitada e riscos de manipulação centralizada, conforme detalhado abaixo:

· O endereço do administrador possui permissões extremamente altas, controlando totalmente a cunhagem e a distribuição de $H402. Por exemplo, a função addTokenCredits permite que o administrador aloque cotas de cunhagem de $H402 aos usuários sem verificar se isso excederia o MAX_SUPPLY total, criando um backdoor para emissão ilimitada;

· A função redeemTokenCredits permite que os usuários cunhem $H402 com base em suas cotas;

· A função WithdrawDevToken permite que o endereço do administrador cunhe todas as cotas não alocadas de uma só vez, representando um alto risco de manipulação centralizada.

· A função WithdrawDevToken declarada pelo projeto no X é usada apenas para "reabastecimento de token" pós-venda privada, "incentivos ao ecossistema", "espaço de lucro" e outras promessas, nenhuma das quais foi especificamente implementada no nível do smart contract, representando um alto risco de inadimplência centralizada.

A GoPlus afirmou que, de uma perspectiva técnica, uma equipe de projeto responsável pode implementar totalmente esses compromissos que protegem os interesses da comunidade e dos investidores por meio do smart contract e torná-los públicos. Por exemplo, incorporando tempo específico para "conclusão da venda privada" no smart contract, incorporando lógica específica para "cunhagem e desbloqueio de token" no smart contract, etc.