買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > OKB > Info

PRI:“二舅幣”跑路了?假的 只有4筆交易 項目方拿走2000元_BNB

Author:

Time:1900/1/1 0:00:00

作者:十四君

引發無數媒體轉發的二舅幣,可以由鏈上數據證明,并沒有卷款130W跑路,甚至整個項目可能都值不了130萬,實際轉走的1.3B只是1.3 個 BNB 而已,好家伙,為幾百刀就跑路?

二舅幣來了,二舅他跑了,相信今天你已經被這樣的新聞刷屏了,那他真的跑路了嗎?

結論!

所謂Twitter上安全專家發推宣稱跑路,并引發無數媒體轉發的二舅幣,可以由鏈上數據證明,并沒有卷款130W跑路,甚至整個項目可能都值不了130萬美元,實際轉走的1.3B只是1.3 個 BNB 而已,好家伙,為幾百刀就跑路?

既然想辟謠就要有證據,筆者通過二舅幣的智能合約源代碼解讀并結合鏈上交易記錄的回溯,反證項目方的鏈上操作,帶你分析本案原委。

先聲明,筆者不是項目方,也完全不持有任何二舅幣,本文僅從技術研究角度出發。再次強調,法規明確規定,禁止虛擬幣交易炒作!

背景:

回溯這次新聞傳播,始于Twitter上的某安全專家發推,進而被無數媒體轉發,通過前后信息傳播鏈路,最初的原文如下圖:

微軟研究團隊提出 LLM 加速器 LLMA:金色財經報道,微軟的一組研究人員提出 LLM 加速器 LLMA。據悉。這種帶有參考文獻的推理解碼技術可以在許多現實世界的環境中,通過利用 LLM 的輸出和參考文獻之間的重疊來加快 LLM 的推理速度。LLMA 的運作方式是從參考文獻中選擇一個文本跨度,將其標記復制到 LLM 解碼器中,然后根據輸出的標記概率進行有效的并行檢查。[2023/4/20 14:14:58]

其實就傳謠角度來說,確實這樣的行文非常仿真,描述專業數值驚人,并且Tornado Cash確實也是清洗贓款常見途徑。

但真是如此嗎?130W美元的損失是怎么算出來的。

項目方自己也有所回應:

一開始,項目方還想通過空投,來對其推特粉絲做獎勵來形成增粉的目的。

這么一看,似乎真像是即將跑路的樣子。項目方確實很有可能拉高幣價一波賣空跑路!但這次是不是就已經跑路,卷款多少得依據鏈上數據來分析得出

一、分析

1.1、項目發行階段

邯鄲邯山區人民法院:法院首次依法凍結“數字貨幣”:金色財經報道,近日,河北省邯鄲市邯山區人民法院在執行過程中依法凍結了一名被執行人賬戶內的數字人民幣,這在邯鄲法院尚屬首次。該案是一起民間借貸案件,經邯山區法院判決生效后,被告郝某遲遲不履行判決義務,申請執行人向人民法院申請強制執行。近日,邯山法院接到線索:被執行人郝某名下可能有數字人民幣進賬。執行干警立即到銀行查詢,發現被執行人確實開通了新的銀行賬戶,并且卡內有3萬元的數字貨幣。經向銀行確認屬于被執行人財產后,邯山區法院執行干警立即作出凍結裁定。[2023/4/9 13:52:44]

此幣部署在BSC幣安智能鏈上并且做了開源驗證,所以都可以通過以下地址翻閱到若干證據。

項目方個人地址:0x469de2c6357666c69156722e83136ad1919a70aa

二舅幣合約地址1:0x6e7ad49f67a9fa80d50f9659c3fc938296d68b58

二舅幣合約地址1:0xe67cff48da0156e7978bc5a9a44d516a48d2a1d6

筆者從7.31號下午3點開始撰寫本文,拉取到的二舅幣鏈上交易共計1686條。

最初的部署操作的初始化環節,給項目方自己發了1.000.000.000.000.000個二舅幣。

Zee Prime Capital已拋售價值約100萬美元的PRIME代幣:3月2日消息,據區塊鏈分析公司Nansen在社交媒體披露數據顯示,過去24小時一些“Smart Money”在申領、購買和拋售PRIME代幣,其中頭部持有者@ulttrapara一直在累積PRIME,但Zee Prime Capital則已經拋售了價值約100萬美元的PRIME代幣。

據此前消息,Parallel代幣PRIME于3月2日凌晨上線Coinbase。[2023/3/2 12:37:54]

其部署時初始化的函數有較大的改動,多數與構建交易池的交互方法有關,不過核心產生資產并轉移的部分如下部分代碼中的_mint,等于是誰部署,就一次性產生出這么多代幣出來給他。

說明:constructor 是合約的初始化函數,僅在合約部署時會被調用執行一次,后續無法執行

上來全給自己,越看越像Rug的前兆,也難怪謠言四起。。

zkSync 2.0 新里程碑 Fair Onboarding Alpha 即將上線:2月1日消息,基于 ZK Rollup 的以太坊二層網絡 zkSync 發布推文稱,zkSync 2.0 的 下一個里程碑——Fair Onboarding Alpha 即將上線,其允許開發者在封閉環境中測試代碼,新的費用模型可以確保交易和區塊擴容考慮系統整體成本,改善證明生成性能并修復所有審計發現。

據悉,Fair Onboarding Alpha 的持續時間將與生態系統項目一起確定。在 Fair Onboarding Alpha 期間,系統將對外部用戶關閉,完成后將進入 Full Launch Alpha 階段并對外部用戶開放。[2023/2/1 11:40:27]

1.2、發幣其實成本很低

但是發幣是發幣,得有交易所交易池進行不同幣種兌換,才能轉成跑路的其他資金,在區塊鏈上發幣并不難,5行代碼就能發個幣,別說100億個代幣,最高能給自己發10后面跟78個0的代幣呢,因為標準ERC20對余額的存儲類型是uint256,最大值為2**256次方。

那這個代幣可以直接進行兌換嗎?

源代碼合計有3000行,不僅包含標準ERC20以及多數常見的配套插件等,還內嵌了對接交易池的兌換代碼。

Doodles 2可穿戴設備NFT Genesis Box拍賣上線:6月30日消息,Doodles 2 可穿戴設備 NFT Genesis Box拍賣上線,The Genesis Box總供應量為 2.4 萬個,每個一次性使用的盲盒都包含稀有的服裝和配飾,拍賣將在北京時間 7 月 1 日 7 點結束。

此次拍賣將采用Bucket Auction,競標者可以在初始出價中選擇出價多少 ETH,并可選擇提高出價。在拍賣結束時,將確定清算價格,超過清算價格的成功出價將獲得 NFT 以及從計算個人用戶出價/清算價格中獲得的任何 ETH 余額的退款。低于清算價格的未成功出價將獲得全額退款。[2022/6/30 1:41:21]

1.3、項目卷入資金量極低

要跑路,就得有資金交互吧,得有其他資金入局才能被卷走,要么其他地址對合約進行交易帶入 要么項目方自己從交易所池子兌換

筆者讀取二舅幣的全部合約交易發現,帶有value中BNB的僅有一筆交易,有且僅有注入0.126個BNB

雖然二舅幣在交易所中已經有大量的交易轉移記錄了(8K條),從而導致了現在二舅幣合計擁有的地址達到1600多個。

但是如果要判斷是否跑路,得看項目方發行時給自己持有的代幣,有多少通過池子轉換成其他代幣。

追蹤項目方給自己大規模發放的代幣的記錄,除了部署時給自己的1,000,000,000,000,000

就僅有上圖中的第二行的轉移操作,項目方將自己的990,000,000,000,000 個代幣轉入了0地址。

并且計算項目方自己地址的全部交易,可以看到僅有項目方通過pancakeSwapV2,用二舅幣換到的1.3個BNB被轉出。說明:當前BNB對美元價格為271美金一個BNB。

1.4、所以為何會出現130W美金的說法呢?

可能這個安全專家是以為轉出的是1.3B 的美金?然后覺得太離譜就以為這個”B”不是billion(十億)而是million(百萬)?

當然,如今交易池池子總量里的代幣占總量只有0.55%這倒是對的,因為項目方自己銷毀了99%的代幣。而他的銷毀,并沒有修改totalSupply (這確實不應該,他的銷毀不是調用標準的Burn方法)

總是目前為止,確實可以說,項目方并沒有從中惡意牟利到多少錢,

并且,項目方也對謠言發起方反問,也并沒有得到回復。

放棄管理權意味著什么

在31號下午,項目方自己面對流言四起,也做了一個決定性的操作,即放棄項目方的管理員權限。

可以上面圖中看到,項目方地址最后的兩筆交易操作,即對二舅幣的兩個合約地址做了所有權轉0地址的操作。

這樣真的可以徹底放棄所有權嗎?

放棄所有權執行的是renounceOwnership方法,會將_owner 設置0地址,而這樣一來整個合約中,被用onlyOwner修飾過的方法均將無法調度使用了

而無法使用的函數大概有20個,而清除管理員權限最重要的是清除掉Mint出新的token的方法,整個3000行代碼里,僅有_setBalance 是調度Mint權限的,當然雖然他沒有出現onlyOwner 符號修飾他,是因為他是個internal的方法,這種外部無法調用,僅能被合約內已經定義好的方法調用

而對應會使用他的兩個函數如下,很明顯被onlyOwner 修飾,所以后續都將無法使用了。

我也進一步分析存儲余額的_balances 變量是否有偷留后門來用其他的名字來做繞過,確實也沒有發現,至于是否其他的后門,就仰賴高級合約審計大佬們出手了。

小結

對沒有跑路結論的推導邏輯

1:如果跑路,首先得有人虧錢,鏈上智能合約,由于區塊鏈技術的限制,一切交易必然鏈上有記錄。所以可以通過查看交易記錄來找誰虧錢

2:發現項目從發行至今的全部記錄里,只有4筆核心交易,具體看他們的邏輯,3筆都和項目方卷走錢無關

3:唯一一筆,項目方帶走資金的,總額只有1.3BNB 大約人民幣2000塊。

4:由于項目方自己執行了放棄權限這個操作,并且我閱讀3k行源代碼(注意在鏈上,源代碼永久不可改變)發現,他放棄權限后再無任何預留的后門可以增發二舅幣這個幣。

為何項目方要銷毀99%的代幣

動機未知。一般是出于對代幣經濟模型的控制,比如發100億,別人覺得太離譜得多了,所以他自己降低總量,從而顯得稀缺,

在最初的部署操作的初始化環節,給項目方自己發了1,000,000,000,000,000個二舅幣,這就是發行的總量。

項目方為換得1.3個BNB,2000多人民幣,共計用了900,000,000,000 個代幣,如果用這個2000塊估算這個幣的總市值,也就2W塊,按當時的價格怎么也不可能有130w了

發行代幣很簡單嗎?

確實很簡單,近期也涌現出二舅幣,舅媽幣,二舅狗幣等等,均為虛擬幣炒作騙局,

二舅幣會銷毀嗎?

鏈上不可修改,由于項目方自己已經改變了管理員,因此他自己也無法控制二舅幣的特權操作。

總結

項目方確實沒跑路,或許是造謠者惡意,或許是他的小編看到下跌以及項目方轉走了1.3BNB以為是1.3Milion。

但是鏈上交易記錄不會騙人,合約代碼也不會騙人,代碼里定義是如何,就不會有所變化。

Tags:BNBRIMPRIIMETROLLBNB幣CrimeCashPRINTLifeTime

OKB
元宇宙:Web3 時代的戰爭_ALPHA Labs

文章作者:Juvenalis X文章編譯:Block unicorn本文探索 Web3 新技術是否能解決世界的矛盾問題,為人類文明的未來繁榮帶來更多機會.

1900/1/1 0:00:00
WEB:Web3創始人指南:如何合規的設計Token?_SEC

原文標題:《Web3 創始人指南》原文作者:Dane Lund原文編譯:Block unicorn如果您正在考慮發行 Token,那么你正在進入一個不確定的領域.

1900/1/1 0:00:00
TIK:CertiK首發:Web2.0舊疾難去Premint NFT被盜事件分析_certik

北京時間2022年7月17日,CertiK安全團隊監測到知名NFT平臺Premint NFT官網被入侵后于今日遭受黑客攻擊。導致了約37.5萬美元的損失.

1900/1/1 0:00:00
TEC:下一代 L2 有哪些?一文詳解 Scroll、Aztec、Immutable X、Polygon zkEVM_Agritech

來源:Bankless?分析師 Ben Giove編譯及整理:比推 Amy Liu以太坊的第二層(L2)生態系統繼續快速增長.

1900/1/1 0:00:00
MOV:新公鏈 Sui、Aptos 和 Linera:被頂級風投押注的 Diem「繼承者們」_SUI

今日,Meta 前員工創立的公鏈項目 Aptos 被曝正在尋求以 27.5 億美元估值進行新一輪融資.

1900/1/1 0:00:00
TER:送給 Web3 后浪們的職業手冊_加密貨幣行情英為行情

撰文:Mason Nystrom,Variant Fund 投資合伙人,前 Messari 分析師 編譯:Amber 如果你剛剛走出校園或者仍處于職業生涯的早期階段.

1900/1/1 0:00:00
ads