概要
二舅幣來了,二舅他跑了,相信今天你已經被這樣的新聞刷屏了,那他真的跑路了嗎?
結論!所謂Twitter上安全專家發推,并引發無數媒體轉發的二舅幣,其實并沒有跑路,并且在31號主動放棄項目管理員特權。
既然想辟謠就要有證據,筆者通過二舅幣的智能合約源代碼解讀并結合鏈上交易記錄的回溯,反證項目方的鏈上操作,帶你分析本案原委。
先聲明,我不是項目方,也完全不持有任何二舅幣,本文僅從技術研究角度出發解讀。
背景
回溯這次新聞傳播,始于Twitter上的某安全專家發推,進而被無數媒體轉發,通過前后信息傳播鏈路,最初的原文如下圖:
其實就傳謠角度來說,確實這樣的行文非常仿真,描述專業數值驚人,并且TornadoCash確實也是清洗贓款常見途徑,但真是如此嗎?130W美元的損失是怎么算出來的。
Galaxy?Digital創始人:機構重新投資加密貨幣期貨和股票:金色財經報道,加密貨幣投資公司Galaxy?Digital創始人Novogratz表示,機構在加密貨幣領域“有所回歸”,機構重新投資加密貨幣期貨和股票。我認為沒有真正的泰達幣拋售風險。[2023/8/8 21:32:34]
項目方自己也有所回應:
一開始,項目方還想通過空投,來對其推特粉絲做獎勵來形成增粉的目的。
這么一看,似乎真像是即將跑路的樣子。
分析
此幣部署在BSC幣安智能鏈上并且做了開源驗證,都可以通過下地址翻閱到若干證據。
區塊鏈瀏覽器如何使用可見前文:
當我們在看Etherscan的時候,到底在看什么?
Glassnode:巨鯨地址持有的比特幣余額創最大月度跌幅:金色財經報道,Glassnode追蹤的數據顯示,自5月30日以來,比特幣巨鯨地址持有的總余額已減少了約25.5萬BTC,這一趨勢代表了歷史上最大的月度余額下降,達到14.8萬BTC/月。
Glassnode的報告還表明,比特幣巨鯨群體正在發生“值得注意的變化”,2023年的巨鯨活動主要是由短期持有者(STH)推動的,這群投資者持有資產的期限最長為155天,自FTX大幅崩盤以來,每次反彈和調整,STH的利潤或損失都分別增加了10,000 BTC以上。[2023/7/27 16:00:59]
項目方地址:
0x469de2c6357666c69156722e83136ad1919a70aa
二舅幣合約地址1
Blockware Solutions:BTC的上行阻力位為28,800美元:金色財經報道,比特幣挖礦設備和托管服務提供商Blockware Solutions分析師在一份報告中表示,BTC 的上行阻力位在 28,800 美元,大約是 2021 年夏季調整期間的水平。分析師寫道,這將是導致比特幣再次回調的位置,可能繼續盤整。為了維持目前的看漲結構,多頭需要捍衛這一水平。突破這一水平顯然是多頭最理想的情況,但如果回調,我們希望看到 BTC 保持在 25,200 美元左右。
截至發稿時,比特幣價格約為27,425美元,過去24小時內下跌超過3%。[2023/3/25 13:25:56]
0x6e7ad49f67a9fa80d50f9659c3fc938296d68b58
二舅幣合約地址2
FSB:全球標準制定者將聯手應對DeFi監管:金色財經報道,金融穩定委員會(FSB)發布報告表示,將與其他國際標準制定者合作,確定應如何在不同的司法管轄區監管去中心化金融(DeFi)活動。報告稱,金融穩定委員會還將探討在多大程度上加強其針對加密領域的擬議政策建議,以應對DeFi的特定風險。此外,它還計劃與其他國際標準制定者合作,探討如何填補衡量和監測DeFi與傳統金融的相互聯系方面的數據空白。
FSB表示,DeFi在其履行的職能或面臨的脆弱性方面與傳統金融沒有本質區別。盡管其研究結果顯示,DeFi、實體經濟和傳統金融之間的相互聯系是有限的,但“如果DeFi生態系統大幅增長,那么外溢效應的范圍將增加。它將開展額外的工作,分析資產代幣化的影響,因為這可能增加DeFi市場和實體經濟之間的聯系。
金色財經此前報道,金融穩定委員會擬于2023年7月發布加密國際監管框架的最終報告。[2023/2/16 12:11:16]
0xe67cff48da0156e7978bc5a9a44d516a48d2a1d6
巴西里約熱內盧將于2023年起支持以數字資產支付財產稅:10月19日消息,巴西里約熱內盧本周頒布的一項法令顯示,里約熱內盧將允許其居民從2023年開始以數字資產支付財產稅。該市市長Eduardo Pae要求相關虛擬資產服務提供商提出申請,并表示雖然居民將使用數字資產進行支付,但市政府將只收取法定貨幣,轉換數字資產將不會對納稅人產生任何額外費用。
此前3月份消息,里約熱內盧將從2023年起支持使用比特幣支付房地產稅。(CoinGeek)[2022/10/19 17:32:33]
筆者從7.31號下午3點開始撰寫本文,拉取到的二舅幣鏈上交易共計1686條。
最初的部署操作的初始化環節,給項目方自己發了1,000,000,000,000,000個二舅幣。
其部署時初始化的函數有較大的改動,多數與構建交易池的交互方法有關,不過核心產生資產并轉移的部分如下部分代碼中的_mint,等于是誰部署,就一次性mint出來給他。
說明:constructor是合約的初始化函數,僅在合約部署時會被調用執行一次,后續無法執行。
上來全給自己,越看越像Rug的前兆,也難怪別人要謠言你。。
但是發幣是發幣,得有交易所交易池進行不同幣種兌換,才能轉成跑路的其他資金,在區塊鏈上發幣并不難,5行代碼就能發個幣,別說100億個代幣,最高能給自己發10后面跟78個0的代幣呢,因為標準ERC20對余額的存儲類型是uint256,最大值為2**256次方。
那這個代幣可以直接進行兌換嗎?
源代碼合計有3000行,不僅包含標準ERC20以及多數常見的配套插件等,還內嵌了對接交易池的兌換代碼。
要跑路,就得有資金交互吧,
要么其他地址對合約進行交易帶入
要么項目方自己從交易所池子兌換
筆者讀取二舅幣的全部合約交易發現,帶有value中BNB的僅有一筆交易,有且僅有注入0.126個BNB
雖然二舅幣在交易所中已經有大量的交易轉移記錄了,從而導致了現在二舅幣合計擁有的地址達到1600多個。
但是如果要判斷是否跑路,得看項目方發行時給自己持有的代幣,有多少通過池子轉換成其他代幣。
追蹤項目方給自己大規模發放的代幣的記錄,除了部署時給自己的1,000,000,000,000,000
就僅有上圖中的第二行的轉移操作,項目方將自己的990,000,000,000,000個代幣轉入了0地址。
并且計算項目方自己地址的全部交易,可以看到僅有項目方通過pancakeSwapV2,用二舅幣換到的1.3個BNB被轉出。說明:當前BNB對美元價格為271美金一個BNB。
好家伙,為幾百刀就跑路?
所以為何會出現130W美金的說法呢?
盲猜一波,可能這個安全專家是以為轉出的是1.3B的美金?然后覺得太離譜就以為這個”B”不是billion而是million(百萬)?
當然,如今交易池池子總量里的代幣占總量只有0.55%這倒是對的,因為項目方自己銷毀了99%的代幣。而他的銷毀,并沒有修改totalSupply
總是目前為止,確實可以說,項目方并沒有從中惡意牟利到多少錢,
并且,項目方也對謠言發起方反問,也并沒有得到回復。
放棄管理權
在31號下午,項目方自己面對流言四起,也做了一個決定性的操作,即放棄項目方的管理員權限。
可以上面圖中看到,項目方地址最后的兩筆交易操作,即對二舅幣的兩個合約地址做了所有權轉0的操作。
這樣真的可以徹底如猴子NFT一樣放棄所有權嗎?
似乎確實可以
放棄所有權執行的是renounceOwnership方法,會將_owner設置0地址,而這樣一來整個合約中,被用onlyOwner修飾過的方法均將無法調度使用了
而無法使用的函數大概有20個,而清除管理員權限最重要的是清除掉Mint出新的token的方法,整個3000行代碼里,僅有_setBalance是調度Mint權限的,當然雖然他沒有出現onlyOwner符號修飾他,是因為他是個internal的方法,這種外部無法調用,僅能被合約內已經定義好的方法調用
而對應會使用他的兩個函數如下,很明顯被onlyOwner修飾,所以后續都將無法使用了。
我也進一步分析存儲余額的_balances變量是否有偷留后門來用其他的名字來做繞過,確實也沒有發現,至于是否其他的后門,就仰賴高級合約審計大佬們出手了。
總結
項目方確實沒跑路,或許是造謠者惡意,或許是他的小編看到下跌以及項目方轉走了1.3BNB以為是1.3Milion。
但是鏈上交易記錄不會騙人,合約代碼也不會騙人,代碼里定義是如何,就不會有所變化。
來源:金色財經
分析表明,攻擊BoredApes和其他不可替代代幣集合的黑客是更廣泛網絡的一部分兩家Web3安全公司已發布報告,重點關注最近針對不可替代令牌項目的攻擊.
1900/1/1 0:00:007.31今日熱點 比特幣閃電網絡容量突破4,400枚BTC,創歷史新高金色財經報道,據1ml最新數據顯示,比特幣閃電網絡容量已突破4,400枚BTC,創下歷史新高,截至目前為4.
1900/1/1 0:00:00加密投資錯誤——我們都試圖避免它們,但它們確實會發生。有時我們對加密資產過度看漲,而其他時候,我們持有資產的時間太長而無法觸底。由于這些陷阱,投資者損失了數十億美元.
1900/1/1 0:00:00撰文:FYJ&0x711&czgsws,BlockBeats關于以太坊分叉的討論愈發火熱,合并日期臨近,超800T礦工算力歸屬全網關注.
1900/1/1 0:00:00●今天恐慌指數28,恐慌程度有所緩解,等級仍為恐慌,大餅屯幣指數0.3708,已進入抄底區間,長線可按金字塔分批進行定投.
1900/1/1 0:00:00最大加密貨幣交易所Coinbase最近麻煩事不斷。7月21日,美國證券交易委員會指控Coinbase前員工伙同兩人進行內幕交易,獲利高達110萬美元.
1900/1/1 0:00:00