если вы по 4ever. то она в новых, на них нет еще ни обзора ни код не смотрел, это лоторейка и да тем есть уязвимость отправляется на доверие. вот опасный код
function updateReferral(address _hunter, uint256 _amount) onlyBountyManager public {
        referrer[_hunter] = referrer[_hunter].add(_amount);