從智能合約解讀二舅幣“跑路”真相_SCAN

概要

二舅幣來了，二舅他跑了，相信今天你已經被這樣的新聞刷屏了，那他真的跑路了嗎？結論：所謂Twitter上安全專家發推，并引發無數媒體轉發的二舅幣，其實并沒有跑路，并且在31號主動放棄項目管理員特權。既然想辟謠就要有證據，筆者通過二舅幣的智能合約源代碼解讀并結合鏈上交易記錄的回溯，反證項目方的鏈上操作，帶你分析本案原委。先聲明，我不是項目方，也完全不持有任何二舅幣，本文僅從技術研究角度出發解讀。背景

回溯這次新聞傳播，始于Twitter上的某“安全專家”發推，進而被無數媒體轉發，通過前后信息傳播鏈路，最初的原文如下圖：

<來自推特，見附錄link>其實就傳謠角度來說，確實這樣的行文非常仿真，描述專業數值驚人，并且TornadoCash確實也是清洗贓款常見途徑，但真是如此嗎？130W美元的損失是怎么算出來的。項目方自己也有所回應：一開始，項目方還想通過空投，來對其推特粉絲做獎勵來形成增粉的目的。

a16z創始人：比特幣創新“基本上停止發展”，將重點關注以太坊:金色財經報道，a16z 創始人 Marc Andreessen 在最新接受采訪時表示，比特幣雖然是一種技術創新，但“基本上已停止了發展”，他現在將目光投向了以太坊并認為以太坊將會成為轉型核心。Marc Andreessen 解釋說：“現在最大的項目是以太坊，不是比特幣，或者我會說是加密貨幣或 Web3 而不是比特幣。Web3 中可以開展業務、可以獲利、可以進行交易并獲得信任，隨著區塊鏈技術突破，我們現在知道該怎么做，現在已擁有能夠做到這一點的技術基礎。”（blockworks）[2023/2/9 11:57:31]

<來自推特，見附錄link>這么一看，似乎真像是即將跑路的樣子。分析

此幣部署在BSC幣安智能鏈上并且做了開源驗證，都可以通過下地址翻閱到若干證據。區塊鏈瀏覽器如何使用可見前文：當我們在看Etherscan的時候,到底在看什么?項目方地址：0x469de2c6357666c69156722e83136ad1919a70aa二舅幣合約地址10x6e7ad49f67a9fa80d50f9659c3fc938296d68b58二舅幣合約地址20xe67cff48da0156e7978bc5a9a44d516a48d2a1d6筆者從7.31號下午3點開始撰寫本文，拉取到的二舅幣鏈上交易共計1686條。最初的部署操作的初始化環節，給項目方自己發了1,000,000,000,000,000個二舅幣。

意大利立法者批準對加密貨幣征收26%的資本利得稅:金色財經報道，加密貨幣交易者將從2023年開始繳納意大利26%的資本利得稅。意大利總理Giorgia Meloni的2023年擴張性預算在年底前敲定，其中包括210億歐元（223億美元）的稅收減免，以幫助企業和家庭應對持續的能源危機。這份387頁的預算通過將加密資產定義為“一種價值或權利的數字表示形式，可以使用分布式賬本技術或類似技術以電子方式傳輸和存儲，從而使加密資產合法化”。法案規定，如果每個納稅期交易加密資產超過2000歐元，則26%的稅率適用于加密交易的收益。新法案還為投資者設定了截至2023年1月1日持有資產價值的14%（而不是購買成本或價值）的“替代所得稅”。[2022/12/31 22:17:31]

<初始化部署，來自bscscan，見附錄link3>其部署時初始化的函數有較大的改動，多數與構建交易池的交互方法有關，不過核心產生資產并轉移的部分如下部分代碼中的_mint，等于是誰部署，就一次性mint出來給他。說明：constructor是合約的初始化函數，僅在合約部署時會被調用執行一次，后續無法執行。

歐盟委員會的研究報告：標準政策無法有效監管DeFi:金色財經報道，根據歐盟委員會本周發布的一份研究報告，歐盟委員會正在通過本周發布的一份新報告調查有關如何監管DeFi的提案。?報告稱，認識到DeFi的信息結構方式與傳統金融的不同，標準政策無法有效監管DeFi。該報告提出了 4 項政策建議：

1.報告建議根據微觀審慎要求制定一項單獨的政策來規范法人實體的活動。

2.自愿遵守框架將涵蓋協議和法律實體。

3.建立一個公共觀察站，根據公共鏈上數據發表意見（\"嵌入式監督\"）。

4.建立一個甲骨文監督/監管的方法。[2022/10/21 16:34:53]

上來全給自己，越看越像Rug的前兆，也難怪別人要謠言你。。但是發幣是發幣，得有交易所交易池進行不同幣種兌換，才能轉成跑路的其他資金，在區塊鏈上發幣并不難，5行代碼就能發個幣，別說100億個代幣，最高能給自己發10后面跟78個0的代幣呢，因為標準ERC20對余額的存儲類型是uint256，最大值為2**256次方。那這個代幣可以直接進行兌換嗎？源代碼合計有3000行，不僅包含標準ERC20以及多數常見的配套插件等，還內嵌了對接交易池的兌換代碼。要跑路，就得有資金交互吧，要么其他地址對合約進行交易帶入要么項目方自己從交易所池子兌換筆者讀取二舅幣的全部合約交易發現，帶有value中BNB的僅有一筆交易，有且僅有注入0.126個BNB

韓國金融服務委員會正在調查P2E代幣是否具有證券屬性:8月25日消息，據報道，韓國金融服務委員會正在調查P2E（Play to Earn）游戲運營商發行的加密貨幣是否具有證券屬性。最近一份訴訟指控韓國游戲巨頭WeMade發行的Wemix代幣實際上是一種證券，違反《資本市場法》規定的義務。因此，FSC正在與金融監管局一起審查Wemix是否屬于證券。在該國執政黨的共識中，加密資產應該通過證券和非證券兩種類型來進行監管，有律師稱此案可視為區分該國數字資產性質的分水嶺。

金融監管局相關人士表示：“Wemix代幣是否為證券與設定證券代幣范圍的問題有關。目前當局正在討論這一部分，只有先制定標準才能做出判斷。”Yuchon律師Kim Si-mok表示，如果判斷其具有游戲經營者發行的虛擬資產具有證券屬性，必須按照《證券法》的規定向金融當局提交證券申報，并只能在具有投資經紀執照的交易所進行交易。（Lawtimes）[2022/8/25 12:46:58]

<來自bscscan對合約交易記錄的批量下載>雖然二舅幣在交易所中已經有大量的交易轉移記錄了，從而導致了現在二舅幣合計擁有的地址達到1600多個。但是如果要判斷是否跑路，得看項目方發行時給自己持有的代幣，有多少通過池子轉換成其他代幣。追蹤項目方給自己大規模發放的代幣的記錄，除了部署時給自己的1,000,000,000,000,000就僅有上圖中的第二行的轉移操作，項目方將自己的990,000,000,000,000個代幣轉入了0地址。

Tether、Bitfinex與Hypercore已對Web3開發平臺Holepunch投入1000萬美元:7月26日消息，USDT發行商Tether、加密交易平臺Bitfinex與Hypercore開源協議團隊已對Web3開發平臺Holepunch投入1000萬美元，并可能還會帶來數千萬美元的額外投資。

昨日報道，USDT發行商Tether、加密交易平臺Bitfinex與Hypercore開源協議團隊合作推出基于底層技術Holepunch的點對點（P2P）加密通信應用Keet。目前該應用為Alpha版本，移動端預計將于2022年11月推出。（Decrypt）[2022/7/26 2:37:46]

<銷毀99%的token，來自bscscan，見附錄link4>并且計算項目方自己地址的全部交易，可以看到僅有項目方通過pancakeSwapV2，用二舅幣換到的1.3個BNB被轉出。說明：當前BNB對美元價格為271美金一個BNB。好家伙，為幾百刀就跑路？？

<來自bscscan對合約交易記錄的批量下載>所以為何會出現130W美金的說法呢？盲猜一波，可能這個安全專家是以為轉出的是1.3B的美金？然后覺得太離譜就以為這個”B”不是billion而是million(百萬）？當然，如今交易池池子總量里的代幣占總量只有0.55%這倒是對的，因為項目方自己銷毀了99%的代幣。而他的銷毀，并沒有修改totalSupply總是目前為止，確實可以說，項目方并沒有從中惡意牟利到多少錢，并且，項目方也對謠言發起方反問，也并沒有得到回復。

<來自推特，見附錄link>放棄管理權

在31號下午，項目方自己面對流言四起，也做了一個決定性的操作，即放棄項目方的管理員權限。

可以上面圖中看到，項目方地址最后的兩筆交易操作，即對二舅幣的兩個合約地址做了所有權轉0的操作。這樣真的可以徹底如猴子NFT一樣放棄新Mint權嗎？確實可以放棄所有權執行的是renounceOwnership方法，會將_owner設置0地址，而這樣一來整個合約中，被用onlyOwner修飾過的方法均將無法調度使用了

而無法使用的函數大概有20個，而清除管理員權限最重要的是清除掉Mint出新的token的方法，整個3000行代碼里，僅有_setBalance是調度Mint權限的，當然雖然他沒有出現onlyOwner符號修飾他，是因為他是個internal的方法，這種外部無法調用，僅能被合約內已經定義好的方法調用

而對應會使用他的兩個函數如下，很明顯被onlyOwner修飾，所以后續都將無法使用了。

我也進一步分析存儲余額的_balances變量是否有偷留后門來用其他的名字來做繞過，確實也沒有發現，至于是否其他的后門，就仰賴高級合約審計大佬們出手了。總結

項目方確實沒跑路，或許是造謠者惡意，或許是他的小編看到下跌以及項目方轉走了1.3BNB以為是1.3Milion。但是鏈上交易記錄不會騙人，合約代碼也不會騙人，代碼里定義是如何，就不會有所變化。引用：安全專家發布：https://twitter.com/WhoCares_News/status/1552659993530609665項目方回復：https://twitter.com/SecondUncle_Dao/status/1553621587697381376二舅幣合約部署交易：https://bscscan.com/tx/0xe51cf68ec605bbbce8f2784109faff98be9272824db8ebf5ad426fcfa1bca395項目方得到1.3BNB：https://bscscan.com/tx/0x5c22ce9f185ad0907c08b60a9d36add51deed9b2b629527c48190bba0b2a5cdb項目方轉走1.3BNB：https://bscscan.com/tx/0xc3adb38d93c4b11b47f70a8af498dc114582392da80be8c6e7ee6783bd69b637

Tags：SCANCANBSCBNBcoinscan幣知乎Buccaneer V2MNTTBSC價格bnb艾米莉怎么解鎖兩人互動

Pol幣