GoPlus：Hello 402 合约存在无限增发与中心化操纵的风险

ChainCatcher 消息，GoPlus 中文社区在 X 平台披露，Hello 402 合约存在一些比较隐蔽的风险——无限增发与中心化操纵隐患。

1. 管理员地址权限极高，完全管控着 H402 代币的铸造与分配。例如：addTokenCredits 函数，管理员给用户分配 H402 代币铸造份额，但并未检查是否会超过 MAX_SUPPLY 总数，类似形成无限增发后门；redeemTokenCredits 函数，用户根据份额进行 H402 代币实际铸造；WithdrawDevToken 函数，允许管理员地址将所有未分配份额进行一次性铸造，中心化操纵风险高。

2. 项目方在 X 中声明的 WithdrawDevToken 函数仅用于私募结束后的“代币补齐”、“生态激励”、“利润空间”等承诺，均没有在合约层面进行具体实现，中心化违约风险高。此前消息，OKX 表示，已对 Hello 402 异常行为展开调查，将持续追踪链上证据并保留采取法律手段的权利。