GoPlus：Hello 402合约存在无限增发与中心化操纵的风险

比特家园 11月12日消息，GoPlus中文社区在X平台披露，Hello 402合约存在一些比较隐蔽的风险——无限增发与中心化操纵隐患。 1.管理员地址权限极高，完全管控着H402代币的铸造与分配。例如： addTokenCredits函数，管理员给用户分配H402代币铸造份额，但并未检查是否会超过MAX_SUPPLY总数，类似形成无限增发后门； redeemTokenCredits函数，用户根据份额进行H402代币实际铸造； WithdrawDevToken函数，允许管理员地址将所有未分配份额进行一次性铸造，中心化操纵风险高。 2.项目方在X中声明的 WithdrawDevToken函数仅用于私募结束后的“代币补齐”、“生态激励”、“利润空间”等承诺，均没有在合约层面进行具体实现，中心化违约风险高。 此前昨日消息，OKX表示，已对Hello402异常行为展开调查，将持续追踪链上证据并保留采取法律手段的权利。