GoPlus：こんにちは 402 コントラクトには無限発行と中央集権的操作のリスクがあります

深潮 TechFlow のニュースによると、11月12日にGoPlusがソーシャルプラットフォームで分析を発表し、Hello 402コントラクトにはいくつかの隠れたリスクが存在すると指摘しています——無限増発と中央集権的操作の潜在的な危険性です。

1. 管理者アドレスの権限が非常に高く、H402トークンの鋳造と配布を完全に管理しています。例えば：

addTokenCredits関数は、管理者がユーザーにH402トークンの鋳造分を割り当てるもので、MAX_SUPPLYの総数を超えるかどうかをチェックしていません。これは無限増発の裏口を形成する可能性があります。

redeemTokenCredits関数は、ユーザーが割り当てられた分に基づいてH402トークンを実際に鋳造します。

WithdrawDevToken関数は、管理者アドレスが未割り当ての分を一括で鋳造できるもので、中央集権的な操作リスクが高いです。

2. プロジェクト側はXで、WithdrawDevToken関数はプライベートセール終了後の「トークン補充」「エコシステムインセンティブ」「利益確保」などの約束にのみ使用されると声明していますが、コントラクトレベルで具体的な実装はされておらず、中央集権的な違約リスクが高いです。