作者:十四君
引發無數媒體轉發的二舅幣,可以由鏈上數據證明,并沒有卷款130W跑路,甚至整個項目可能都值不了130萬,實際轉走的1.3B只是1.3個BNB而已,好家伙,為幾百刀就跑路?
二舅幣來了,二舅他跑了,相信今天你已經被這樣的新聞刷屏了,那他真的跑路了嗎?
結論!
所謂Twitter上安全專家發推宣稱跑路,并引發無數媒體轉發的二舅幣,可以由鏈上數據證明,并沒有卷款130W跑路,甚至整個項目可能都值不了130萬美元,實際轉走的1.3B只是1.3個BNB而已,好家伙,為幾百刀就跑路?
既然想辟謠就要有證據,筆者通過二舅幣的智能合約源代碼解讀并結合鏈上交易記錄的回溯,反證項目方的鏈上操作,帶你分析本案原委。
先聲明,筆者不是項目方,也完全不持有任何二舅幣,本文僅從技術研究角度出發。再次強調,法規明確規定,禁止虛擬幣交易炒作!
背景:
回溯這次新聞傳播,始于Twitter上的某安全專家發推,進而被無數媒體轉發,通過前后信息傳播鏈路,最初的原文如下圖:
SEC通過從M條例中刪除對信用評級的引用的修正案:金色財經報道,美國證券交易委員會(SEC)今天通過了對規則的修改,從M條例第101條和第102條規定的現有例外中刪除并取代對信用評級的提及,這套規則禁止可能人為影響所發行證券市場的活動。
Gensler表示,這種采用符合國會在 2008 年金融危機之后的愿望,確保我們不會在我們的規則集中嵌入對信用評級的依賴,而是采用適當的替代信用衡量標準。此次通過將是SEC為執行這一任務而制定的第六次也是最后一次規則制定。
修訂案生效后,將取消M條例第101條和第102條中某些現有的例外規則,這些例外規則參考了不可轉換的債務證券、不可轉換的優先證券和資產支持證券的信用評級,取而代之的是基于信用度替代標準的新例外規則。這些替代措施包括滿足特定違約概率門檻的發行人的不可轉換債務證券和不可轉換優先證券的例外情況,以及根據在委員會SF-3表上提交的有效貨架登記聲明發售的資產支持證券的例外情況。[2023/6/8 21:22:53]
其實就傳謠角度來說,確實這樣的行文非常仿真,描述專業數值驚人,并且TornadoCash確實也是清洗贓款常見途徑。
但真是如此嗎?130W美元的損失是怎么算出來的。
項目方自己也有所回應:
一開始,項目方還想通過空投,來對其推特粉絲做獎勵來形成增粉的目的。
Multicoin Capital將83.3萬枚LDO轉入Coinbase:金色財經報道,據Spot On Chain監測,Multicoin Capital在9.5小時前通過兩個錢包將83.3萬枚LDO轉入Coinbase,轉入時單價為2.05美元(約合171萬美元)。[2023/5/26 9:43:39]
這么一看,似乎真像是即將跑路的樣子。項目方確實很有可能拉高幣價一波賣空跑路!但這次是不是就已經跑路,卷款多少得依據鏈上數據來分析得出
一、分析
1.1、項目發行階段
此幣部署在BSC幣安智能鏈上并且做了開源驗證,所以都可以通過以下地址翻閱到若干證據。
項目方個人地址:0x469de2c6357666c69156722e83136ad1919a70aa
二舅幣合約地址1:0x6e7ad49f67a9fa80d50f9659c3fc938296d68b58
二舅幣合約地址1:0xe67cff48da0156e7978bc5a9a44d516a48d2a1d6
MicroStrategy聯合創始人將比特幣閃電網絡地址集成到他的公司郵箱:金色財經報道,MicroStrategy聯合創始人兼執行主席Michael Saylor宣布將比特幣閃電網絡地址集成到他的公司郵箱地址,這意味著任何人都可以使用該電子郵箱 - saylor@microstrategy.com - 將比特幣 ( BTC ) 發送給這位 58 歲的億萬富翁。該集成使用Lightning Address協議,該協議允許開發人員將標準的 Lightning 發票或付款請求替換為電子郵件地址等互聯網標識符。閃電網絡是比特幣的第 2 層擴展解決方案,旨在使比特幣支付更便宜、更快捷。在發布有關集成的推文后,他一直在收到粉絲的小額比特幣捐贈。(Coindesk)[2023/4/18 14:09:47]
筆者從7.31號下午3點開始撰寫本文,拉取到的二舅幣鏈上交易共計1686條。
最初的部署操作的初始化環節,給項目方自己發了1.000.000.000.000.000個二舅幣。
其部署時初始化的函數有較大的改動,多數與構建交易池的交互方法有關,不過核心產生資產并轉移的部分如下部分代碼中的_mint,等于是誰部署,就一次性產生出這么多代幣出來給他。
zkSync2.0推出后將采取限制日提款額等安全措施:2月8日消息,基于 ZK Rollup 的以太坊二層網絡 zkSync 在其社交平臺表示,zkSync 在審計、漏洞賞金上已投入至少 350 萬美元,但考慮到沒有絕對的安全,zkSync 2.0 發布后還將采取其他安全措施,包括:限制早期資金的流動,確保開發者有足夠的 ETH 用于合約部署和測試交易,最大程度減少系統早期失去大量價值的風險;采取“speed bump”措施,將提款限制到每日 TVL 的 10%,限制任何安全漏洞的后果;使用 OpenZeppelin 自動監控預警,以應對關鍵情況等。[2023/2/8 11:54:18]
說明:constructor是合約的初始化函數,僅在合約部署時會被調用執行一次,后續無法執行
上來全給自己,越看越像Rug的前兆,也難怪謠言四起。。
1.2、發幣其實成本很低
但是發幣是發幣,得有交易所交易池進行不同幣種兌換,才能轉成跑路的其他資金,在區塊鏈上發幣并不難,5行代碼就能發個幣,別說100億個代幣,最高能給自己發10后面跟78個0的代幣呢,因為標準ERC20對余額的存儲類型是uint256,最大值為2**256次方。
Circle 2022年12月儲備報告:金庫儲備資金超445億美元:金色財經報道,美元穩定幣 USDC 發行方 Circle 發布 2022 年 12 月的儲備報告,該報告由 GrantThornton 會計集團審計,詳細說明了穩定幣發行方 Circle 的儲備金庫的構成,目前 44,553,543,212 USDC由托管賬戶中的 44,693,963,701 美元支持,其中很大一部分為美國國債。Circle 的儲備基金注冊為政府貨幣市場基金,該基金的股權由 Circle 全資擁有,包括 14 種不同的美國債券,價值超過 235 億美元,該基金還持有 4890 萬美元現金,另外還有 3300 萬美元應歸該基金(due to the Fund),但被“時間和結算差異”所抵消。持有 Circle 現金儲備的美國銀行包括紐約梅隆銀行、Citizens Trust Bank、Customers Bank、New York Community Bank、Signature Bank、硅谷銀行和Silvergate Bank。(cointelgraph)[2023/1/30 11:36:50]
那這個代幣可以直接進行兌換嗎?
源代碼合計有3000行,不僅包含標準ERC20以及多數常見的配套插件等,還內嵌了對接交易池的兌換代碼。
1.3、項目卷入資金量極低
要跑路,就得有資金交互吧,得有其他資金入局才能被卷走,要么其他地址對合約進行交易帶入要么項目方自己從交易所池子兌換
筆者讀取二舅幣的全部合約交易發現,帶有value中BNB的僅有一筆交易,有且僅有注入0.126個BNB
雖然二舅幣在交易所中已經有大量的交易轉移記錄了,從而導致了現在二舅幣合計擁有的地址達到1600多個。
但是如果要判斷是否跑路,得看項目方發行時給自己持有的代幣,有多少通過池子轉換成其他代幣。
追蹤項目方給自己大規模發放的代幣的記錄,除了部署時給自己的1,000,000,000,000,000
就僅有上圖中的第二行的轉移操作,項目方將自己的990,000,000,000,000個代幣轉入了0地址。
并且計算項目方自己地址的全部交易,可以看到僅有項目方通過pancakeSwapV2,用二舅幣換到的1.3個BNB被轉出。說明:當前BNB對美元價格為271美金一個BNB。
好家伙,為幾百刀就跑路?
1.4、所以為何會出現130W美金的說法呢?
可能這個安全專家是以為轉出的是1.3B的美金?然后覺得太離譜就以為這個”B”不是billion而是million(百萬)?
當然,如今交易池池子總量里的代幣占總量只有0.55%這倒是對的,因為項目方自己銷毀了99%的代幣。而他的銷毀,并沒有修改totalSupply
總是目前為止,確實可以說,項目方并沒有從中惡意牟利到多少錢,
并且,項目方也對謠言發起方反問,也并沒有得到回復。
放棄管理權意味著什么
在31號下午,項目方自己面對流言四起,也做了一個決定性的操作,即放棄項目方的管理員權限。
可以上面圖中看到,項目方地址最后的兩筆交易操作,即對二舅幣的兩個合約地址做了所有權轉0地址的操作。
這樣真的可以徹底放棄所有權嗎?
確實可以
放棄所有權執行的是renounceOwnership方法,會將_owner設置0地址,而這樣一來整個合約中,被用onlyOwner修飾過的方法均將無法調度使用了
而無法使用的函數大概有20個,而清除管理員權限最重要的是清除掉Mint出新的token的方法,整個3000行代碼里,僅有_setBalance是調度Mint權限的,當然雖然他沒有出現onlyOwner符號修飾他,是因為他是個internal的方法,這種外部無法調用,僅能被合約內已經定義好的方法調用
而對應會使用他的兩個函數如下,很明顯被onlyOwner修飾,所以后續都將無法使用了。
我也進一步分析存儲余額的_balances變量是否有偷留后門來用其他的名字來做繞過,確實也沒有發現,至于是否其他的后門,就仰賴高級合約審計大佬們出手了。
小結
對沒有跑路結論的推導邏輯
1:如果跑路,首先得有人虧錢,鏈上智能合約,由于區塊鏈技術的限制,一切交易必然鏈上有記錄。所以可以通過查看交易記錄來找誰虧錢
2:發現項目從發行至今的全部記錄里,只有4筆核心交易,具體看他們的邏輯,3筆都和項目方卷走錢無關
3:唯一一筆,項目方帶走資金的,總額只有1.3BNB大約人民幣2000塊。
4:由于項目方自己執行了放棄權限這個操作,并且我閱讀3k行源代碼發現,他放棄權限后再無任何預留的后門可以增發二舅幣這個幣。
為何項目方要銷毀99%的代幣
動機未知。一般是出于對代幣經濟模型的控制,比如發100億,別人覺得太離譜得多了,所以他自己降低總量,從而顯得稀缺,
在最初的部署操作的初始化環節,給項目方自己發了1,000,000,000,000,000個二舅幣,這就是發行的總量。
就僅有上圖中的第二行的轉移操作,項目方將自己的990,000,000,000,000個代幣轉入了0地址。
項目方為換得1.3個BNB,2000多人民幣,共計用了900,000,000,000個代幣,如果用這個2000塊估算這個幣的總市值,也就2W塊,按當時的價格怎么也不可能有130w了
發行代幣很簡單嗎?
確實很簡單,近期也涌現出二舅幣,舅媽幣,二舅狗幣等等,均為虛擬幣炒作騙局,
二舅幣會銷毀嗎?
鏈上不可修改,由于項目方自己已經改變了管理員,因此他自己也無法控制二舅幣的特權操作。
總結
項目方確實沒跑路,或許是造謠者惡意,或許是他的小編看到下跌以及項目方轉走了1.3BNB以為是1.3Milion。
但是鏈上交易記錄不會騙人,合約代碼也不會騙人,代碼里定義是如何,就不會有所變化。
準備好匿名交易NFT,因為以太坊可以對ERC-721標準進行大規模的隱私升級。 關于以太坊交易隱私,以及Vitalik和其他以太坊成員對于私人NFT交易在未來可能如何發生的討論,這些都是有爭議的.
1900/1/1 0:00:00作者:Bankless聯合創始人DavidHoffman,來源:Bankless,本文由DeFi之道編譯我們正處于期待已久的以太坊合并的最后階段.
1900/1/1 0:00:00原文作者:A16zCrypto?加密批評者正在利用與美元掛鉤的虛擬貨幣Terra的暴雷作為攻擊穩定幣和整個加密行業的彈藥。然而,在談話中迷失自己才是導致市場動蕩的根本原因.
1900/1/1 0:00:00上周,是以太坊經典很長時間以來又一次出現在新聞中。盡管保持著30億美元的市值,但大多數人已經認為這個代幣沒什么希望。在經歷了數月的停滯后,上周晚些時候,ETC價格上漲了約30%.
1900/1/1 0:00:00原文作者:ConorRyder,CFA本文將深入探討Layer2Rollup背后的數據,告訴我們為什么Rollup是短期內擴展以太坊網絡的最快解決方案.
1900/1/1 0:00:00從頭梳理ZKP理論和應用層面的一些變化。撰文:HashKeyCapital當前區塊鏈行業里零知識證明項目增速驚人,特別是ZKP在擴容和隱私保護兩個層面應用的崛起,令我們接觸到了各種花樣繁多的零知.
1900/1/1 0:00:00