
Le « token de la deuxième oncle » a-t-il vraiment fait une escroquerie ?
TechFlow SélectionTechFlow Sélection

Le « token de la deuxième oncle » a-t-il vraiment fait une escroquerie ?
Faux ! Seulement 4 transactions, l'équipe du projet a récupéré 2000 yuans.
Le « token de Dejiu », relayé par d'innombrables médias, peut être prouvé via les données en chaîne : il n'a pas escroqué 1,3 million de dollars et s'est enfui, voire le projet entier ne vaut probablement pas 1,3 million. Ce qui a réellement été transféré, c'est seulement 1,3B, soit 1,3 BNB. Sérieusement, s'enfuir pour quelques centaines de dollars ?
Le token Dejiu est arrivé, Dejiu s'est enfui. Vous avez certainement vu ce genre d’informations envahir vos fils d’actualité aujourd’hui. Mais est-ce vraiment une fuite ?
« Effondrement du token Dejiu » fait la une, avec émission de 10 billions de pièces>>
D'où viennent exactement les 1,3 million de dollars disparus ?>>
Conclusion !
Ce que certains experts en sécurité sur Twitter ont affirmé comme une fuite frauduleuse, et qui a ensuite été repris par des dizaines de médias concernant le token Dejiu, peut être démenti par les données en chaîne : aucune escroquerie de 1,3 million de dollars n’a eu lieu, et le projet entier ne vaut probablement même pas 1,3 million de dollars. Ce qui a été effectivement transféré, ce sont seulement 1,3 BNB. Sérieusement, s’enfuir pour quelques centaines de dollars ?
Pour infirmer une rumeur, il faut des preuves. L’auteur de cet article décortique ici le code source intelligent du token Dejiu et retrace les historiques de transactions en chaîne afin de démontrer les opérations réelles du développeur, vous permettant ainsi d’analyser l’affaire dans son intégralité.
Précision préalable : l’auteur n’est ni membre de l’équipe du projet, ni détenteur de quelque token Dejiu que ce soit. Cet article est uniquement rédigé dans un but d’analyse technique. Encore une fois, rappelons que la réglementation interdit formellement toute spéculation ou transaction liée aux cryptomonnaies.
Contexte :
L’origine de cette actualité remonte à un tweet publié par un soi-disant expert en sécurité sur Twitter, puis largement relayé par les médias. En retraçant la chaîne de diffusion, le texte initial était celui illustré ci-dessous :

Du point de vue de la propagation de fausses informations, ce type de formulation semble très réaliste : des chiffres techniques impressionnants, et l’utilisation de Tornado Cash, souvent employé pour blanchir des fonds volés.
Mais est-ce vraiment le cas ? Comment arrive-t-on au calcul d’une perte de 1,3 million de dollars ?
Réponse du projet lui-même :
Au départ, l'équipe du projet envisageait de distribuer des jetons gratuitement (airdrop) à ses abonnés Twitter afin d’augmenter sa popularité.

À première vue, cela ressemble effectivement à un signe avant-coureur d’une fuite imminente. Il est tout à fait possible que l’équipe du projet cherche à gonfler artificiellement le prix avant de vendre massivement leurs jetons. Toutefois, pour confirmer une telle fuite et déterminer le montant impliqué, il convient d’analyser rigoureusement les données enregistrées sur la blockchain.
I. Analyse
1.1 Phase de lancement du projet
Ce jeton a été déployé sur la BSC (Binance Smart Chain), et son code a été rendu public après vérification. Ainsi, plusieurs preuves peuvent être consultées via les adresses suivantes.
Adresse personnelle de l’équipe du projet : 0x469de2c6357666c69156722e83136ad1919a70aa
Adresse du contrat du token Dejiu 1 : 0x6e7ad49f67a9fa80d50f9659c3fc938296d68b58
Adresse du contrat du token Dejiu 2 : 0xe67cff48da0156e7978bc5a9a44d516a48d2a1d6
À partir de 15h le 31 juillet, date à laquelle l’auteur a commencé à rédiger cet article, un total de 1686 transactions en chaîne relatives au token Dejiu ont été enregistrées.
Lors de l’initialisation du déploiement, 1 000 000 000 000 000 jetons Dejiu ont été envoyés directement à l’adresse du développeur.
La fonction d’initialisation a subi des modifications importantes, principalement liées aux méthodes d’interaction avec le pool de transactions. Toutefois, la partie essentielle concernant la création et le transfert des actifs se trouve dans le code _mint ci-dessous : autrement dit, dès qu’un utilisateur déploie le contrat, une quantité massive de jetons lui est automatiquement attribuée.
Remarque : le constructeur (constructor) est une fonction d’initialisation du contrat, exécutée une seule fois lors du déploiement et impossible à appeler ultérieurement.

Tout attribuer à soi-même dès le début… cela ressemble fortement aux signes précurseurs d’un « rug pull ». Pas étonnant que les rumeurs circulent...
1.2 Le coût de création d’un jeton est très faible
Cependant, créer un jeton n’est pas suffisant. Pour pouvoir convertir les fonds et s’enfuir, il faut un pool d’échange où différents types de cryptomonnaies peuvent être échangés. Créer un jeton sur une blockchain n’est pas difficile — 5 lignes de code suffisent. On pourrait même s’attribuer jusqu’à 1 suivi de 78 zéros de jetons, car le type de stockage ERC20 standard (uint256) permet une valeur maximale de 2^256.
Ce jeton peut-il être échangé directement ?
Le code source comporte environ 3000 lignes, incluant non seulement le standard ERC20 et des modules courants, mais aussi des codes intégrés pour les échanges via les pools de liquidité.
1.3 Volume de fonds impliqués extrêmement faible
Pour qu’il y ait fuite, il faut des flux financiers, c’est-à-dire des entrées d’autres fonds susceptibles d’être escroqués — soit par des transactions depuis d’autres adresses vers le contrat, soit par des échanges initiés par l’équipe du projet depuis un pool d’échange.
Après avoir analysé toutes les transactions du contrat Dejiu, l’auteur constate qu’une seule transaction contient une valeur en BNB, correspondant à un seul dépôt de 0,126 BNB.
Bien que le token Dejiu ait déjà accumulé un grand nombre de transactions sur les plateformes d’échange (8 000 transactions), conduisant à plus de 1 600 adresses détenant ce jeton.
Cependant, pour déterminer s’il y a eu fuite, il faut examiner combien des jetons initialement détenus par l’équipe du projet ont été convertis en d’autres cryptomonnaies via les pools d’échange.
En traçant l'historique des jetons massivement alloués à l’équipe, outre les 1 000 000 000 000 000 attribués lors du déploiement,
il n’y a eu qu’une seule autre opération visible sur l’image ci-dessus : le transfert par l’équipe de 990 000 000 000 000 jetons vers l’adresse 0 (adresse nulle).

De plus, en analysant l’ensemble des transactions de l’adresse de l’équipe, on constate que seule une transaction a transféré 1,3 BNB obtenus via un échange de jetons Dejiu sur PancakeSwapV2. Note : le prix actuel du BNB est d’environ 271 dollars américains.
Sérieusement, s’enfuir pour quelques centaines de dollars ?

1.4 D’où vient donc l’idée de 1,3 million de dollars ?
Peut-être que cet « expert en sécurité » a cru que les 1,3B transférés représentaient 1,3 milliard de dollars, puis, trouvant cela trop extravagant, aurait supposé que le « B » signifiait million plutôt que billion ?
En effet, il est vrai que les jetons présents dans le pool d’échange ne représentent désormais que 0,55 % du total, car l’équipe a brûlé 99 % des jetons. Cependant, cette destruction n’a pas modifié le champ totalSupply (ce qui est regrettable, car la méthode utilisée n’est pas la méthode standard de « brûlage »).
Jusqu’ici, on peut clairement affirmer que l’équipe n’a pas tiré de profit malveillant important. Par ailleurs, l’équipe a interrogé publiquement l’auteur de la rumeur, sans obtenir de réponse.
2. Que signifie abandonner les droits d’administration ?
Dans l’après-midi du 31, face à la propagation des rumeurs, l’équipe du projet a pris une décision cruciale : abandonner tous les droits d’administration.

Comme montré dans l’image ci-dessus, les deux dernières transactions de l’adresse de l’équipe consistent à transférer la propriété des deux contrats du token Dejiu vers l’adresse 0.
Est-ce vraiment irréversible ?
Oui, absolument.
L’appel de la méthode renounceOwnership affecte l’adresse 0 à la variable _owner. À partir de là, toutes les fonctions marquées onlyOwner deviennent inaccessibles.

Environ 20 fonctions deviennent ainsi inutilisables. La suppression des privilèges d’administration vise surtout à empêcher toute création (mint) future de nouveaux jetons. Dans les 3000 lignes de code, seul _setBalance invoque la permission de mint. Bien qu’il ne porte pas le modificateur onlyOwner, c’est une fonction interne (internal), donc appelable uniquement par d’autres fonctions du contrat déjà définies.

Les deux fonctions qui l'utilisent sont clairement marquées onlyOwner, donc elles seront désormais inutilisables.

L’auteur a également vérifié si la variable _balances, stockant les soldes, contenait une porte dérobée sous un autre nom. Aucune trace n’a été trouvée. Quant à d’éventuelles autres portes cachées, cela relève désormais de l’audit avancé par des experts spécialisés.
Synthèse
Logique de déduction concluant à l’absence de fuite
1. Si une fuite avait eu lieu, quelqu’un aurait perdu de l’argent. Or, sur une blockchain, toutes les transactions sont enregistrées de manière immuable. On peut donc retrouver les pertes via l’historique des transactions.
2. En examinant toutes les transactions depuis le lancement, seules 4 opérations principales sont identifiées. Trois d’entre elles n’ont aucun lien avec une escroquerie par l’équipe du projet.
3. La seule transaction où l’équipe retire des fonds concerne un montant de 1,3 BNB, soit environ 2000 yuans chinois.
4. L’équipe a effectué une désactivation de ses droits administratifs. Après lecture approfondie des 3000 lignes de code source (immuable sur la blockchain), il est confirmé qu’aucune porte dérobée ne permet désormais de générer davantage de jetons Dejiu.
Pourquoi l’équipe a-t-elle brûlé 99 % des jetons ?
Motivation inconnue. Généralement, cela répond à une stratégie de modèle économique visant à contrôler la rareté du jeton. Par exemple, en créant 100 milliards de jetons, on peut juger cela excessif, donc réduire volontairement l’offre pour augmenter la perception de rareté.
Lors de l’initialisation du déploiement, 1 000 000 000 000 000 jetons Dejiu ont été attribués à l’équipe — c’était la quantité totale émise.
Puis, comme visible sur la deuxième ligne de l’image ci-dessus, 990 000 000 000 000 jetons ont été transférés vers l’adresse 0.
Pour obtenir 1,3 BNB (environ 2000 yuans), l’équipe a utilisé 900 000 000 000 jetons. En extrapolant, la capitalisation totale du jeton serait d’environ 20 000 yuans. À ce cours-là, il était impossible d’atteindre 1,3 million de dollars.
Créer un jeton est-il facile ?
Oui, très facile. Récemment, de nombreux projets similaires ont émergé : le « jeton de belle-maman », le « jeton chien-de-Dejiu », etc., autant de pièges spéculatifs autour des cryptomonnaies.
Le jeton Dejiu sera-t-il brûlé ?
La blockchain est immuable. Puisque l’équipe a elle-même annulé ses droits administratifs, elle ne peut plus exercer aucun contrôle ni privilège sur le jeton Dejiu.
Conclusion
L’équipe du projet n’a pas fait de fuite. Soit il s’agit d’une rumeur malveillante, soit un assistant médiatique a mal interprété la baisse de prix et le transfert de 1,3 BNB comme une fuite de 1,3 million.
Mais les historiques de transactions en chaîne ne mentent pas, et le code du contrat non plus. Ce qui est défini dans le code ne peut pas changer.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














