审计机构 MetaTrust Labs 对近期火热的社交细目 TIP 代币进行审计,发现代币的合约所有者持有 65% 代币,有较高的中心化风险。 (前情提要:TipCoin正式空投!市值冲破450万美元,如何赚取更多TIP积分?) (背景补充:TipCoin发布代币经济模型,你的积分能换多少空投?热度能持续?)
本文目录
- 合约地址
- 中心化角色
- 中心化功能
- 代币分配
- 安全建议
- 关于 MetaTrust Labs
MetaTrust Labs 检查并扫描了近期热门代币$TIP 的合约位址0x0176b898e92e814c06cc379e508ceb571f70bd40 ,本报告对代币$TIP 的合约进行了安全评估,分析了关键的中心分配风险、功能和功能和功能 了相关安全建议。
以下是$TIP 合约中心化风险报告内容:
合约地址
0x0176b898e92e814c06cc379e508ceb571f70bd40
https://etherscan.io/token/0x0176b898e92e814c06cc379e508ceb571f70bd40
中心化角色
- 合约所有者: 0x34c6F1Ea29156ddcaEd5f9df9035195A5F279738
- 卖出手续费: 5%
- 买进手续费: 5%
- 税务钱包:0x902D9627f7cA78Eb6A8cd5368B899eE934998915 – 目前累积已有 269.7 ETH(价值 436, 800 美元)
中心化功能
- 合约所有者对启用交易、设定费用、提取资金等关键功能拥有唯一的权限。
- enableTrading: 此函数允许所有者为合约启用交易,启用交易后,允许代币的买卖。 此函数也将 tradingEnabled 和 swapEnabled 标誌设为 true。
- excludeFromFees: 拥有者可以使用此函数将地址排除或包含在费用之外,这通常用于免除某些地址的交易费用。
- setAuthorizedEditor: 拥有者可以为特定位址设定或撤销授权编辑器状态,授权编辑器可能在合约中拥有特殊权限。
- excludeFromMaxTransaction: 拥有者可以将特定地址排除或包含在最大交易限额之外,这用于为某些地址设定最大交易金额的异常。
- setMarketMakerPair: 所有者可以设定给定对地址是否被视为做市商交易对,做市商对与常规地址相比可能有不同的规则或限制。
- removeLimits: 此函数允许所有者删除合约中启动的某些限制,这可能包括交易金额限制和钱包余额限制。
- send: 所有者可以使用此函数将资金从合约发送到指定的税收钱包地址。
- lowerTaxes: 授权编辑器可以使用此函数降低买入和卖出的手续费,它会检查呼叫者是否为授权编辑器,并且新费用低于当前费用。
- lowerSwapThreshold: 所有者可以降低 swapTokensThreshold,该阈值确定触发交换操作所需的合约中的代币数量。
- addLiquidity: 所有者可以透过提供 ETH 为合约添加流动性,此函数通常在合约初始设定期间使用,以提供交易流动性。
代币分配
前 4 个地址持有总代币供应量的 80.3% ,合约所有者(0x 34 c 6)持有 65% 的供应量。
安全建议
所有者(0x34c6)是持有 65% 代币的 EOA 地址,建议将所有者替换为多签钱包合约,以降低单一地址持有大部分供应量的风险。
关于 MetaTrust Labs
MetaTrust Labs 是由新加坡南洋理工大学孵化的全球领先的Web3 AI 安全工具及程式码审计服务供应商,拥有亚洲最大的安全研究团队,为开发者和专案方提供能力丰富的 AI 安全工具,高效保护专案以及合约安全。我们的服务範围包括 AI 安全扫描、安全稽核、安全监控。我们为软体开发生命週期的每个阶段提供快速、準确且具有成效的解决方案,帮助建造者轻鬆开发安全的Web3应用程式。