“二舅币”跑路了?假的 只有4笔交易 项目方拿走2000元

金色财经 閱讀 28952 2022-8-1 14:24
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕

引发无数媒体转发的二舅币,可以由链上数据证明,并没有卷款130W跑路,甚至整个项目可能都值不了130万,实际转走的1.3B只是1.3 个 BNB 而已,好家伙,为几百刀就跑路?

二舅币来了,二舅他跑了,相信今天你已经被这样的新闻刷屏了,那他真的跑路了吗?

结论!

所谓Twitter上安全专家发推宣称跑路,并引发无数媒体转发的二舅币,可以由链上数据证明,并没有卷款130W跑路,甚至整个项目可能都值不了130万美元,实际转走的1.3B只是1.3 个 BNB 而已,好家伙,为几百刀就跑路?

既然想辟谣就要有证据,笔者通过二舅币的智能合约源代码解读并结合链上交易记录的回溯,反证项目方的链上操作,带你分析本案原委。

先声明,笔者不是项目方,也完全不持有任何二舅币,本文仅从技术研究角度出发。再次强调,法规明确规定,禁止虚拟币交易炒作!

背景:

回溯这次新闻传播,始于Twitter上的某安全专家发推,进而被无数媒体转发,通过前后信息传播链路,最初的原文如下图:

“二舅币”跑路了?假的 只有4笔交易 项目方拿走2000元

其实就传谣角度来说,确实这样的行文非常仿真,描述专业数值惊人,并且Tornado Cash确实也是清洗赃款常见途径。

但真是如此吗?130W美元的损失是怎么算出来的。

项目方自己也有所回应:

一开始,项目方还想通过空投,来对其推特粉丝做奖励来形成增粉的目的。

“二舅币”跑路了?假的 只有4笔交易 项目方拿走2000元

这么一看,似乎真像是即将跑路的样子。项目方确实很有可能拉高币价一波卖空跑路!但这次是不是就已经跑路,卷款多少得依据链上数据来分析得出

一、分析

1.1、项目发行阶段

此币部署在BSC币安智能链上并且做了开源验证,所以都可以通过以下地址翻阅到若干证据。

项目方个人地址:0x469de2c6357666c69156722e83136ad1919a70aa

二舅币合约地址1:0x6e7ad49f67a9fa80d50f9659c3fc938296d68b58

二舅币合约地址1:0xe67cff48da0156e7978bc5a9a44d516a48d2a1d6

笔者从7.31号下午3点开始撰写本文,拉取到的二舅币链上交易共计1686条。

最初的部署操作的初始化环节,给项目方自己发了1.000.000.000.000.000个二舅币。

“二舅币”跑路了?假的 只有4笔交易 项目方拿走2000元

其部署时初始化的函数有较大的改动,多数与构建交易池的交互方法有关,不过核心产生资产并转移的部分如下部分代码中的_mint,等于是谁部署,就一次性产生出这么多代币出来给他。

说明:constructor 是合约的初始化函数,仅在合约部署时会被调用执行一次,后续无法执行

“二舅币”跑路了?假的 只有4笔交易 项目方拿走2000元

上来全给自己,越看越像Rug的前兆,也难怪谣言四起。。

1.2、发币其实成本很低

但是发币是发币,得有交易所交易池进行不同币种兑换,才能转成跑路的其他资金,在区块链上发币并不难,5行代码就能发个币,别说100亿个代币,最高能给自己发10后面跟78个0的代币呢,因为标准ERC20对余额的存储类型是uint256,最大值为2**256次方。

那这个代币可以直接进行兑换吗?

源代码合计有3000行,不仅包含标准ERC20以及多数常见的配套插件等,还内嵌了对接交易池的兑换代码。

1.3、项目卷入资金量极低

要跑路,就得有资金交互吧,得有其他资金入局才能被卷走,要么其他地址对合约进行交易带入 要么项目方自己从交易所池子兑换

笔者读取二舅币的全部合约交易发现,带有value中BNB的仅有一笔交易,有且仅有注入0.126个BNB

虽然二舅币在交易所中已经有大量的交易转移记录了(8K条),从而导致了现在二舅币合计拥有的地址达到1600多个。

但是如果要判断是否跑路,得看项目方发行时给自己持有的代币,有多少通过池子转换成其他代币。

追踪项目方给自己大规模发放的代币的记录,除了部署时给自己的1,000,000,000,000,000

就仅有上图中的第二行的转移操作,项目方将自己的990,000,000,000,000 个代币转入了0地址。

“二舅币”跑路了?假的 只有4笔交易 项目方拿走2000元

并且计算项目方自己地址的全部交易,可以看到仅有项目方通过pancakeSwapV2,用二舅币换到的1.3个BNB被转出。说明:当前BNB对美元价格为271美金一个BNB。

好家伙,为几百刀就跑路?

“二舅币”跑路了?假的 只有4笔交易 项目方拿走2000元

1.4、所以为何会出现130W美金的说法呢?

可能这个安全专家是以为转出的是1.3B 的美金?然后觉得太离谱就以为这个”B”不是billion(十亿)而是million(百万)?

当然,如今交易池池子总量里的代币占总量只有0.55%这倒是对的,因为项目方自己销毁了99%的代币。而他的销毁,并没有修改totalSupply (这确实不应该,他的销毁不是调用标准的Burn方法)

总是目前为止,确实可以说,项目方并没有从中恶意牟利到多少钱,

并且,项目方也对谣言发起方反问,也并没有得到回复。

放弃管理权意味着什么

在31号下午,项目方自己面对流言四起,也做了一个决定性的操作,即放弃项目方的管理员权限。

“二舅币”跑路了?假的 只有4笔交易 项目方拿走2000元

可以上面图中看到,项目方地址最后的两笔交易操作,即对二舅币的两个合约地址做了所有权转0地址的操作。

这样真的可以彻底放弃所有权吗?

确实可以

放弃所有权执行的是renounceOwnership方法,会将_owner 设置0地址,而这样一来整个合约中,被用onlyOwner修饰过的方法均将无法调度使用了

“二舅币”跑路了?假的 只有4笔交易 项目方拿走2000元

而无法使用的函数大概有20个,而清除管理员权限最重要的是清除掉Mint出新的token的方法,整个3000行代码里,仅有_setBalance 是调度Mint权限的,当然虽然他没有出现onlyOwner 符号修饰他,是因为他是个internal的方法,这种外部无法调用,仅能被合约内已经定义好的方法调用

“二舅币”跑路了?假的 只有4笔交易 项目方拿走2000元

而对应会使用他的两个函数如下,很明显被onlyOwner 修饰,所以后续都将无法使用了。

“二舅币”跑路了?假的 只有4笔交易 项目方拿走2000元

我也进一步分析存储余额的_balances 变量是否有偷留后门来用其他的名字来做绕过,确实也没有发现,至于是否其他的后门,就仰赖高级合约审计大佬们出手了。

小结

对没有跑路结论的推导逻辑

1:如果跑路,首先得有人亏钱,链上智能合约,由于区块链技术的限制,一切交易必然链上有记录。所以可以通过查看交易记录来找谁亏钱

2:发现项目从发行至今的全部记录里,只有4笔核心交易,具体看他们的逻辑,3笔都和项目方卷走钱无关

3:唯一一笔,项目方带走资金的,总额只有1.3BNB 大约人民币2000块。

4:由于项目方自己执行了放弃权限这个操作,并且我阅读3k行源代码(注意在链上,源代码永久不可改变)发现,他放弃权限后再无任何预留的后门可以增发二舅币这个币。

为何项目方要销毁99%的代币

动机未知。一般是出于对代币经济模型的控制,比如发100亿,别人觉得太离谱得多了,所以他自己降低总量,从而显得稀缺,

在最初的部署操作的初始化环节,给项目方自己发了1,000,000,000,000,000个二舅币,这就是发行的总量。

就仅有上图中的第二行的转移操作,项目方将自己的990,000,000,000,000 个代币转入了0地址。

项目方为换得1.3个BNB,2000多人民币,共计用了900,000,000,000 个代币,如果用这个2000块估算这个币的总市值,也就2W块,按当时的价格怎么也不可能有130w了

发行代币很简单吗?

确实很简单,近期也涌现出二舅币,舅妈币,二舅狗币等等,均为虚拟币炒作骗局,

二舅币会销毁吗?

链上不可修改,由于项目方自己已经改变了管理员,因此他自己也无法控制二舅币的特权操作。

总结

项目方确实没跑路,或许是造谣者恶意,或许是他的小编看到下跌以及项目方转走了1.3BNB以为是1.3Milion。

但是链上交易记录不会骗人,合约代码也不会骗人,代码里定义是如何,就不会有所变化。

btcfans公众号

微信掃描關注公眾號,及時掌握新動向

來源鏈接:https://www.jinse.com/
免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
上一篇:浅谈:在ZK-rollup和以太坊上的帐户抽象 下一篇:什么是加密货币清算 为什么它们很重要?

相關資訊