$PIGGY NACHRICHT AN DAS ENTWICKLERTEAM VON #piggy
Nachdem ich den neuen Vertrag überprüft habe, sehe ich, dass der Eigentümer die volle Kontrolle über Upgrades hat, was es ermöglicht, die Logik des Vertrags zu ändern (z. B. bösartiges Minting hinzuzufügen oder Gelder abzuziehen). Obwohl das Eigentum aufgegeben werden kann (über vererbtes renounceOwnership), wurde dies nicht getan, und die Anforderung "neuer Eigentümer als Vertrag" könnte die Dezentralisierung komplizieren.
Empfehlungen:
- Das Eigentum aufgeben oder ein Multisig/Timelock für Upgrades implementieren.
- Den vollständigen Bericht von CertiK auf der Website des Projekts zur Transparenz veröffentlichen.
- On-Chain überwachen: Verwenden Sie Tools wie CertiK Skynet für Echtzeitwarnungen.
Wenn ihr das macht, fliegt euer Token, und wir werden es unterstützen.