源自 TechFlow 的 GoPlus 已經發現 Hello 402 合約中存在潛在風險,包括無限鑄造和中心化操控。管理員地址對 H402 代幣的鑄造與分配擁有完全控制權。例如,addTokenCredits 函數允許管理員在不檢查是否超過 MAX_SUPPLY 的情況下分配 H402 代幣鑄造配額,這可能為無限鑄造創造後門。redeemTokenCredits 函數允許用戶根據其配額鑄造 H402 代幣,而 WithdrawDevToken 函數則允許管理員一次性鑄造所有未分配的配額,這帶來了高度的中心化操控風險。此外,專案在 X 上對 WithdrawDevToken 函數的宣傳,包括私募後的「代幣補充」、「生態系統激勵」和「利潤空間」等功能,並未在合約中實現,這也提高了中心化違規的風險。此前報導指出 Hello 402 可能已經「跑路」。