IF9.CN 报道,经GoPlus技术团队深度审计发现,$H402智能合约存在双重重大安全漏洞,具体风险如下:
<【漏洞一:无限增发后门】
<管理员函数addTokenCredits未设置MAX_SUPPLY上限校验,允许通过参数篡改绕过总量约束,存在人为操纵市值风险。
<【漏洞二:中心化提款】
<WithdrawDevToken函数赋予管理员全量代币铸造权,且未绑定私募结束时间锁,可能被用于定向分配或市场操纵。
<【监管漏洞】
<项目方宣称的代币补齐、生态激励等承诺均未写入合约逻辑,存在履约风险。
<技术团队建议:所有保障条款必须通过合约代码实现(如内置私募结束时间戳、铸造逻辑透明化),并同步公示审计报告。
<完整技术分析报告已开源至GitHub仓库。
风险升级提示
<该合约当前流通量已达总量60%,若管理员调用提款函数,将直接导致市场崩盘。
