GoPlus: El contrato Hello 402 presenta riesgos de emisión ilimitada y manipulación centralizada

Según ChainCatcher, la comunidad china de GoPlus reveló en la plataforma X que el contrato Hello 402 presenta algunos riesgos ocultos, como la emisión ilimitada y el peligro de manipulación centralizada.

1. La dirección del administrador tiene permisos extremadamente altos y controla completamente la acuñación y distribución del token H402. Por ejemplo: la función addTokenCredits permite al administrador asignar cuotas de acuñación de tokens H402 a los usuarios, pero no verifica si se supera el MAX_SUPPLY total, lo que crea una puerta trasera para una emisión ilimitada; la función redeemTokenCredits permite a los usuarios acuñar realmente los tokens H402 según sus cuotas; la función WithdrawDevToken permite a la dirección del administrador acuñar de una sola vez todas las cuotas no asignadas, lo que implica un alto riesgo de manipulación centralizada.

2. El equipo del proyecto declaró en X que la función WithdrawDevToken solo se utilizaría para “completar tokens” tras el final de la preventa, “incentivos ecológicos” y “margen de beneficio”, pero ninguna de estas promesas se ha implementado concretamente a nivel de contrato, lo que implica un alto riesgo de incumplimiento centralizado. Según noticias anteriores, un exchange afirmó que ya ha iniciado una investigación sobre el comportamiento anómalo de Hello 402, continuará rastreando las pruebas en la cadena y se reserva el derecho de tomar medidas legales.