Cointime

Cointime

Download App
iOS & Android

Chỉ có một chủ sở hữu mã thông báo Worldcoin đã điên cuồng FOMO và ký thêm hợp đồng?

Validated Project

Chúng tôi đã phân tích hợp đồng thông minh 0x163f8c2467924be0ae7b5347228cabf260318753 của mã thông báo Worldcoin $WLD và nhận thấy rằng nó có một số rủi ro bảo mật. Sau đây là giải thích chi tiết về các rủi ro liên quan của mã thông báo $WLD.

cách tiếp cận tập trung

  • chức năng bạc hà

Hợp đồng triển khai cơ chế đúc tập trung mintOnce, cho phép chủ sở hữu gọi chức năng này để đúc nhiều địa chỉ cùng một lúc. Sau khi xác minh, chức năng này đã được gọi bởi chủ sở hữu hiện tại. Chủ sở hữu hiện tại là hợp đồng ví đa chữ ký 1/1: 0x59a0f98345f54bAB245A043488ECE7FCecD7B596 và chỉ có một chủ sở hữu hợp đồng 0xc534a745bFfaF9466Ed7B47fA23B0177b99A3e77, nghĩa là chỉ cần một chữ ký để thực hiện các hoạt động đặc quyền thay mặt của người chủ.

  • hàm setMinter

Hợp đồng cũng triển khai chức năng setMinter, cho phép chủ sở hữu đặt địa chỉ máy khai thác, nhưng hiện tại công cụ khai thác là địa chỉ bằng không.

  • hàm lạm phát bạc hà

Nếu chủ sở hữu đặt một công cụ khai thác khác không, thì công cụ khai thác có thể tự do gọi mintInflation để phát hành số lượng mã thông báo không giới hạn cho bất kỳ địa chỉ nào.

phân phối mã thông báo

Sau khi thống kê, 6 địa chỉ hàng đầu đã nắm giữ 94,5% tổng lượng lưu hành, điều này cho thấy việc phân phối mã thông báo rất tập trung.

phân phối mã thông báo

Sau khi thống kê, 6 địa chỉ hàng đầu đã nắm giữ 94,5% tổng lượng lưu hành, điều này cho thấy việc phân phối mã thông báo rất tập trung.

Tóm lại, mã thông báo $WLD có các rủi ro bảo mật sau:

  1. Chủ sở hữu hiện chỉ có một người ký, nghĩa là chỉ cần chữ ký của một người để thay mặt chủ sở hữu thực hiện các thao tác đặc quyền trên hợp đồng
  2. Có nguy cơ phát hành mã thông báo không giới hạn sau khi thiết lập máy khai thác
  3. Phân phối mã thông báo quá tập trung, 6 địa chỉ hàng đầu nắm giữ hầu hết các mã thông báo

Để giảm thiểu những rủi ro bảo mật này, chúng tôi khuyên bạn nên:

  1. Tăng số lượng người ký của chủ sở hữu và triển khai quản lý đa chữ ký
  2. Hạn chế chủ sở hữu hợp đồng đặt máy khai thác một cách tùy tiện để ngăn chặn việc phát hành không giới hạn
  3. Thực hiện các biện pháp như khóa hoặc phát hành liên tục để giảm mức độ tập trung phân phối mã thông báo

Bảo mật là nền tảng cho sự phát triển lành mạnh của hệ sinh thái blockchain. Chúng tôi sẽ tiếp tục chú ý đến bảo mật dự án, đưa ra lời nhắc kịp thời về rủi ro bảo mật và cùng nhau duy trì tính bảo mật của tài sản trên chuỗi.

Theo chúng tôi

Twitter: @MetaTrustLabs

Trang web: metatrust.io

Metaverse hợp đồng thông minh
Các bình luận

Tất cả bình luận

Recommended for you

  • Ứng cử viên tổng thống Suriname Maya Parbhoe: Nếu được bầu làm tổng thống, Bitcoin sẽ được chỉ định là tiền tệ hợp pháp

    Maya Parbhoe, ứng cử viên tổng thống ở quốc gia Suriname ở Nam Mỹ, có tầm nhìn đầy tham vọng nhằm tạo ra một quốc gia Bitcoin có nguồn gốc sâu xa hơn về tiền điện tử so với El Salvador. Parbhoe, đồng thời là Giám đốc điều hành của Daedalus Labs, một công ty dịch vụ dựa trên Bitcoin và NOSTR, đã vạch ra một kế hoạch táo bạo để chống tham nhũng và mang lại lợi ích thực sự cho người dân bằng cách áp dụng các tiêu chuẩn Bitcoin – miễn là bà giành chiến thắng trong cuộc bầu cử sắp tới vào năm 2025. Ưu tiên hàng đầu của bà là thiết lập Bitcoin (BTC) làm phương tiện thanh toán hợp pháp sau khi bà nhậm chức. Trong năm đầu tiên, cô có kế hoạch thay thế dần đồng đô la Suriname bằng satoshi, đơn vị nhỏ nhất của Bitcoin và đảm bảo tất cả lương được trả bằng BTC.

  • OpenTrade thông báo hoàn thành vòng mở rộng hạt giống trị giá 4 triệu đô la do AlbionVC dẫn đầu

    OpenTrade đã thông báo kết thúc vòng mở rộng hạt giống trị giá 4 triệu đô la để xây dựng các sản phẩm cho vay và lợi nhuận ổn định được hỗ trợ bởi RWA. Vòng tài trợ này được dẫn dắt bởi AlbionVC, với sự tham gia của a16z Crypto và CMCC Global. OpenTrade dự định sử dụng số tiền này để mở rộng quy mô hoạt động và nâng cao khả năng của sản phẩm.

  • VanEck gia hạn phí HODL bằng 0 cho đến tháng 1 năm 2026

    VanEck đã công bố gia hạn mức phí bằng 0 đối với VanEck Bitcoin ETF (HODL) cho đến tháng 1 năm 2026.

  • Người sáng lập DEXX: Nếu hacker chủ động liên lạc với bạn trong vòng 48 giờ thì hắn vẫn sẵn sàng liên lạc, nếu không hắn sẽ truy đuổi đến cùng

    Theo tin tức ngày 25 tháng 11, Roy, người sáng lập DEXX đã đăng trên mạng xã hội rằng DEXX vẫn chưa sa thải bất kỳ thành viên nào trong nhóm cho đến ngày nay và duy trì chi phí vận hành cực cao hàng ngày. Tôi tin rằng mọi người trên thị trường đã lan truyền tin tức này. và chi phí của nhóm, cũng như chi phí của các nhà cung cấp dịch vụ nút khác nhau và thành phần chi phí vốn thực sự rất lớn. Chúng tôi cũng đã trả một khoản chi phí vốn rất lớn trong tuần này để thu hồi tiền của hacker. Chúng tôi sẽ chịu trách nhiệm đến cùng và đảm bảo rằng lời nói và hành động của chúng tôi là nhất quán, đồng thời chúng tôi hy vọng sẽ tiếp tục đưa DEXX đến cõi niết bàn. 1. Chúng tôi đang làm việc với các cơ quan thực thi pháp luật và nhiều công ty bảo mật để điều tra và nhắm mục tiêu vào các tin tặc, đồng thời quyết tâm thu hồi số tiền bị đánh cắp. 2. Chúng tôi rất biết ơn những đối tác đã cùng chia sẻ vui buồn và không bao giờ rời bỏ DEXX trong những ngày khó khăn nhất. Cho đến thời điểm hiện tại, nền tảng này vẫn đang tạo ra các giao dịch và lợi nhuận. Khối lượng giao dịch đạt gần 2 triệu USD trong tuần qua, với lợi nhuận gần 20.000 USD. 3. Nhóm đang làm việc với một số chuyên gia bảo mật để xây dựng lại và nâng cấp giải pháp bảo mật tài sản nhằm đảm bảo an toàn cho các tài sản tiếp theo của người dùng. 4. Nhóm hiện đang xây dựng kế hoạch bồi thường đối với những người dùng bị thiệt hại, chúng tôi sẽ xác minh cẩn thận mọi địa chỉ và mọi khoản tiền được chuyển. Nếu hacker chủ động liên hệ với chúng tôi trong vòng 48 giờ, chúng tôi sẵn sàng trao đổi với thái độ giải quyết, nếu không chúng tôi sẽ theo đuổi vấn đề đến cùng.

  • Morgan Stanley: Đồng đô la Mỹ sẽ đạt đỉnh trước cuối năm và bước vào "mô hình thị trường gấu" vào năm 2025

    Morgan Stanley dự đoán sức mạnh của đồng đô la sẽ đạt đỉnh trước cuối năm nay, sau đó sẽ bước vào "mô hình thị trường gấu" và giảm dần vào năm 2025. Ngân hàng tin rằng đồng yên Nhật và đô la Úc có tiềm năng tăng giá lớn nhất trong năm tới, do Ngân hàng Nhật Bản sẽ tăng lãi suất và các hành động nới lỏng của Ngân hàng Dự trữ Úc sẽ diễn ra dần dần.

  • Equation News gọi Binance là “kho chuột”: Bạn đang phá hủy tâm lý thị trường giao dịch

    Theo tin tức ngày 25 tháng 11, Equation News đã đưa ra một bài báo nói rằng đối với các nhà giao dịch nội bộ đã tham gia niêm yết hợp đồng vĩnh viễn của Binance, vui lòng bán chip của bạn từ từ vào lần tới. Sự sụp đổ lý do TẠI SAO và CHEEMS mà bạn gây ra là tiêu cực 100% đối với tất cả những người tham gia giao dịch và bạn đang phá hủy tâm lý giao dịch. Đầu ngày hôm nay, Binance đã thông báo rằng họ sẽ ra mắt các hợp đồng vĩnh viễn 1000WHYUSDT và 1000CHEEMSUSDT, sau đó đã gây ra sự sụt giảm ngắn hạn về WHY và CHEEMS, làm dấy lên các cuộc thảo luận sôi nổi trong cộng đồng.

  • Trưởng bộ phận Chiến lược tài sản kỹ thuật số tại Fundstrat: Phí bảo hiểm kim chi hiện tại là khoảng 0%, điều này có thể cho thấy BTC vẫn còn dư địa để tăng

    Sean, Trưởng phòng Chiến lược tài sản kỹ thuật số tại Fundstra Farrell cho biết trong lưu ý khách hàng mới nhất của mình rằng "bạn bè và gia đình" đang bắt đầu hỏi lại về tiền điện tử và dựa trên các chỉ số thị trường có thể định lượng, tình hình hiện tại dường như không giống như bong bóng như cuộc biểu tình tháng 3 hay đỉnh chu kỳ cuối năm 2021, chẳng hạn như Dữ liệu chỉ số giá trị kimchi cao cấp hiện tại ở thị trường Hàn Quốc là khoảng 0%, cho thấy sự thiếu hào hứng quá mức của các thương nhân Hàn Quốc. Thông thường nếu thị trường đạt đỉnh, giá trị kim chi cao cấp sẽ tăng lên hơn 10% và mức tăng giá sẽ tăng lên. Tuần vừa qua không nên được coi là sự thịnh vượng tình dục thuần túy, Bitcoin có thể vẫn còn chỗ để tăng giá.

  • Solana Lianchuang nói Solana luôn nhanh hơn ZK, CEO Matter Labs bác bỏ

    Người đồng sáng lập Solana toly đã trả lời cư dân mạng tại Replyed: "ZK luôn tốt hơn Solana Nhanh hơn vì nó được bảo mật bằng toán học thay vì trình xác thực, nghĩa là một hoặc một vài trình xác thực (để dự phòng) là đủ và bạn không cần phải chờ sự đồng thuận giữa hàng nghìn nút.”

  • Đại diện Hoa Kỳ Mike Flood: Mong được làm việc với Chủ tịch SEC tiếp theo để thu hồi chính sách chống ngân hàng tiền điện tử SAB 121

    Đại diện Mike Flood của Hạ viện Hoa Kỳ gần đây cho biết: "Bất chấp sự phản đối rộng rãi, SAB 121 vẫn tiếp tục hoạt động hiệu quả như một đạo luật mặc dù nó chưa bao giờ trải qua quy trình Đạo luật Thủ tục Hành chính thông thường". ông hợp tác với Chủ tịch SEC tiếp theo để hủy bỏ SAB 121. Cho dù Chủ tịch Gary Gensler tự mình từ chức hay Tổng thống Trump thực hiện đúng lời hứa của mình (sa thải Gensler), chính quyền mới có cơ hội tuyệt vời để mở ra một kỷ nguyên mới sau Gensler rời văn phòng." Nó nói thêm: “Không có gì ngạc nhiên khi Gensler phản đối khuôn khổ quản lý tài sản kỹ thuật số đã được Hạ viện thông qua trên cơ sở lưỡng đảng vào đầu năm nay. 71 đảng viên Đảng Dân chủ đã cùng với Đảng Cộng hòa tại Hạ viện thông qua khuôn khổ thông thường này. chấp nhận nó, nhưng nó đại diện cho một thời điểm đột phá đối với tiền điện tử và có thể thông báo về công việc của một chính quyền thống nhất của Đảng Cộng hòa khi Quốc hội tiếp theo bắt đầu vào tháng 1 tới.”

  • Kinto đảm bảo khoản tài trợ 5 triệu USD để hỗ trợ các tổ chức tài chính và các giao thức phi tập trung.

    Kinto có trụ sở tại Orlando, Florida, nơi cung cấp blockchain lớp thứ hai được KYC chứng nhận hỗ trợ các tổ chức tài chính và các giao thức phi tập trung, đã huy động được tổng cộng 5 triệu đô la trong hai vòng tài trợ. Trong số đó, 1,5 triệu USD đến từ vòng tài trợ hạt giống do Kyber Capital Crypto dẫn đầu và 3,5 triệu USD đến từ vòng tài trợ thứ hai do Kyber Capital Crypto, Spartan Group và Parafi dẫn đầu, cũng như Skybridge, Kraynos, Soft Holdings, Deep. Các công ty mạo hiểm, mô-đun, Tane và Robot và các nhà đầu tư khác đã tham gia. Công ty dự định sử dụng số tiền này để mở rộng đội ngũ và phát triển mạng lưới. Kinto, do Giám đốc điều hành Ramon Recuero lãnh đạo, là mạng lớp thứ hai được KYC chứng nhận có khả năng hỗ trợ các tổ chức tài chính hiện đại và các giao thức phi tập trung. Đây là mạng an toàn, chi phí thấp, đáp ứng các yêu cầu của DeFi và tài chính truyền thống. Kinto bảo vệ quyền riêng tư và tài sản của người dùng. Cơ chế KYC của nó mã hóa tất cả thông tin cá nhân và lưu trữ thông tin đó với bên thứ ba, chỉ chia sẻ thông tin đó theo yêu cầu của người dùng. Ngoài ra, mọi ứng dụng đều được bảo hiểm trên đó, bảo vệ người dùng khỏi các lỗ hổng không thể phát hiện và gian lận ẩn danh. Cuối cùng, Kinto đưa ra các ưu đãi dành cho nhà phát triển, khiến nơi đây trở thành nơi lý tưởng để khởi chạy các ứng dụng mới.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty