INT:二舅幣真的跑路了嗎？_NER

概要

二舅幣來了，二舅他跑了，相信今天你已經被這樣的新聞刷屏了，那他真的跑路了嗎？

結論！所謂Twitter上安全專家發推，并引發無數媒體轉發的二舅幣，其實并沒有跑路，并且在31號主動放棄項目管理員特權。

既然想辟謠就要有證據，筆者通過二舅幣的智能合約源代碼解讀并結合鏈上交易記錄的回溯，反證項目方的鏈上操作，帶你分析本案原委。

先聲明，我不是項目方，也完全不持有任何二舅幣，本文僅從技術研究角度出發解讀。

背景

回溯這次新聞傳播，始于Twitter上的某安全專家發推，進而被無數媒體轉發，通過前后信息傳播鏈路，最初的原文如下圖：

其實就傳謠角度來說，確實這樣的行文非常仿真，描述專業數值驚人，并且TornadoCash確實也是清洗贓款常見途徑，但真是如此嗎？130W美元的損失是怎么算出來的。

Sui文檔已更新Sui 地址、多簽、離線簽名等內容:5月11日消息，Sui文檔已更新Sui地址、多重簽名、離線簽名、Intent簽名（與ETH不同的方法）、在Move中驗證以太坊或NIST曲線簽名、ECVRF、如何在智能合約中驗證Groth16零知識證明的文檔內容。[2023/5/11 14:56:14]

項目方自己也有所回應：

一開始，項目方還想通過空投，來對其推特粉絲做獎勵來形成增粉的目的。

這么一看，似乎真像是即將跑路的樣子。

分析

此幣部署在BSC幣安智能鏈上并且做了開源驗證，都可以通過下地址翻閱到若干證據。

區塊鏈瀏覽器如何使用可見前文：

當我們在看Etherscan的時候,到底在看什么?

ETH 2.0總質押數已超1673.45萬:金色財經報道，數據顯示，ETH 2.0總質押數已超1673.45萬，為16734487個，按當前市場價格，價值約283.42億美元。此外，目前ETH 2.0質押總地址數已超53.58萬，為535830個。[2023/2/21 12:18:14]

項目方地址：

0x469de2c6357666c69156722e83136ad1919a70aa

二舅幣合約地址1

0x6e7ad49f67a9fa80d50f9659c3fc938296d68b58

二舅幣合約地址2

0xe67cff48da0156e7978bc5a9a44d516a48d2a1d6

Immutable X協議上線NFT報價功能:12月2日消息，以太坊二層擴容方案Immutable X宣布正式上線NFT報價（Offers）功能，允許NFT買家對資產提出報價，賣家同意買家提出的價格。Offers的推出將調節當前NFT市場，為Immutable X支持的NFT市場增加更多的流動性。目前，Offers處于測試階段，存在部分限制，測試期結束后將全面推出。[2022/12/2 21:17:44]

筆者從7.31號下午3點開始撰寫本文，拉取到的二舅幣鏈上交易共計1686條。

最初的部署操作的初始化環節，給項目方自己發了1,000,000,000,000,000個二舅幣。

其部署時初始化的函數有較大的改動，多數與構建交易池的交互方法有關，不過核心產生資產并轉移的部分如下部分代碼中的_mint，等于是誰部署，就一次性mint出來給他。

Bitcoin.com試圖將比特幣持有者引入DeFi世界:金色財經報道，加密貨幣平臺Bitcoin.com希望通過將比特幣（BTC）持有者引入DeFi領域，并在其平臺上實施去中心化交易所（DEX）等新服務來擴大其生態系統。

Bitcoin.com的金融服務主管Corbin Fraser在2022年韓國區塊鏈周（KBW）上表示，該公司正在從僅與比特幣現金（BCH）相關聯，轉變為一個面向跨多鏈加密用戶的DeFi平臺。Fraser解釋稱，我們有很多BTC用戶，這些人很多都想用他們的加密貨幣做更多事情，而不僅僅是持有它。而且他們知道在DeFi有機會，但它有點復雜。

正因為如此，Fraser補充說，他們的團隊專注于努力使用戶體驗更容易，并提供一個更“友好”的加密貨幣錢包。除了DEX，這位高管還強調了他們發布預付借記卡和進行代幣銷售的計劃。（Cointelegraph）[2022/8/9 12:12:27]

說明：constructor是合約的初始化函數，僅在合約部署時會被調用執行一次，后續無法執行。

SEC委員：不支持對崩潰的數字資產公司進行救助:金色財經報道，盡管美國證券交易委員會委員、又名“加密貨幣媽媽”的海絲特·皮爾斯(Hester Peirce)對加密貨幣行業的增長持樂觀態度，但她絕不會支持拯救該行業走出危機。上周五，她聲稱，缺乏這樣的機制實際上是市場的一種力量。

Peirce在接受《福布斯》采訪時澄清稱，SEC無權成為“系統性風險監管機構”，無權決定哪些機構需要政府擔保。然而，即使是這樣，她也不會支持對如今面臨麻煩的加密平臺采取這樣的措施——尤其是如果它們不負責任地過度杠桿化的話。（cryptopotato）[2022/6/22 4:44:27]

上來全給自己，越看越像Rug的前兆，也難怪別人要謠言你。。

但是發幣是發幣，得有交易所交易池進行不同幣種兌換，才能轉成跑路的其他資金，在區塊鏈上發幣并不難，5行代碼就能發個幣，別說100億個代幣，最高能給自己發10后面跟78個0的代幣呢，因為標準ERC20對余額的存儲類型是uint256，最大值為2**256次方。

那這個代幣可以直接進行兌換嗎？

源代碼合計有3000行，不僅包含標準ERC20以及多數常見的配套插件等，還內嵌了對接交易池的兌換代碼。

要跑路，就得有資金交互吧，

要么其他地址對合約進行交易帶入

要么項目方自己從交易所池子兌換

筆者讀取二舅幣的全部合約交易發現，帶有value中BNB的僅有一筆交易，有且僅有注入0.126個BNB

雖然二舅幣在交易所中已經有大量的交易轉移記錄了，從而導致了現在二舅幣合計擁有的地址達到1600多個。

但是如果要判斷是否跑路，得看項目方發行時給自己持有的代幣，有多少通過池子轉換成其他代幣。

追蹤項目方給自己大規模發放的代幣的記錄，除了部署時給自己的1,000,000,000,000,000

就僅有上圖中的第二行的轉移操作，項目方將自己的990,000,000,000,000個代幣轉入了0地址。

并且計算項目方自己地址的全部交易，可以看到僅有項目方通過pancakeSwapV2，用二舅幣換到的1.3個BNB被轉出。說明：當前BNB對美元價格為271美金一個BNB。

好家伙，為幾百刀就跑路？

所以為何會出現130W美金的說法呢？

盲猜一波，可能這個安全專家是以為轉出的是1.3B的美金？然后覺得太離譜就以為這個”B”不是billion而是million(百萬）？

當然，如今交易池池子總量里的代幣占總量只有0.55%這倒是對的，因為項目方自己銷毀了99%的代幣。而他的銷毀，并沒有修改totalSupply

總是目前為止，確實可以說，項目方并沒有從中惡意牟利到多少錢，

并且，項目方也對謠言發起方反問，也并沒有得到回復。

放棄管理權

在31號下午，項目方自己面對流言四起，也做了一個決定性的操作，即放棄項目方的管理員權限。

可以上面圖中看到，項目方地址最后的兩筆交易操作，即對二舅幣的兩個合約地址做了所有權轉0的操作。

這樣真的可以徹底如猴子NFT一樣放棄所有權嗎？

似乎確實可以

放棄所有權執行的是renounceOwnership方法，會將_owner設置0地址，而這樣一來整個合約中，被用onlyOwner修飾過的方法均將無法調度使用了

而無法使用的函數大概有20個，而清除管理員權限最重要的是清除掉Mint出新的token的方法，整個3000行代碼里，僅有_setBalance是調度Mint權限的，當然雖然他沒有出現onlyOwner符號修飾他，是因為他是個internal的方法，這種外部無法調用，僅能被合約內已經定義好的方法調用

而對應會使用他的兩個函數如下，很明顯被onlyOwner修飾，所以后續都將無法使用了。

我也進一步分析存儲余額的_balances變量是否有偷留后門來用其他的名字來做繞過，確實也沒有發現，至于是否其他的后門，就仰賴高級合約審計大佬們出手了。

總結

項目方確實沒跑路，或許是造謠者惡意，或許是他的小編看到下跌以及項目方轉走了1.3BNB以為是1.3Milion。

但是鏈上交易記錄不會騙人，合約代碼也不會騙人，代碼里定義是如何，就不會有所變化。

來源：金色財經

Tags：INTBNBNFTNERinterstellarchaintogerbnbBeyondNFTCraneMiners.co

ICP