# Rug Pull事例を徹底調査し、イーサリアムトークンエコシステムの混乱を暴露する## イントロダクションWeb3の世界では、新しいトークンが次々と登場しています。毎日、実際にどれだけの新しいトークンが発行されているのか考えたことがありますか?これらの新しいトークンは安全なのでしょうか?これらの疑問が生じるのは無意味ではありません。過去数ヶ月間で、セキュリティチームは大量のRug Pull取引ケースを捕捉しました。注目すべきは、これらのケースに関与しているトークンは例外なく、ちょうど上にチェーンされた新しいトークンであるということです。その後、これらのRug Pullのケースについて詳細な調査を行い、背後に組織的な犯罪グループが存在することを発見し、これらの詐欺のパターン的な特徴をまとめました。これらのグループの手法を深く分析することにより、Rug Pullグループの一つの可能性のある詐欺のプロモーション経路を発見しました:Telegramグループ。このようなグループは、特定のグループ内の「New Token Tracer」機能を利用してユーザーを引き付け、詐欺トークンの購入を促し、最終的にRug Pullで利益を得ています。2023年11月から2024年8月初めの期間にこれらのTelegramグループのトークン推送情報を統計した結果、合計で93,930種類の新しいトークンが推送され、その中でRug Pullに関与するトークンは46,526種類で、割合は49.53%に達しました。統計によると、これらのRug Pullトークンの背後にいるグループの累計投入コストは149,813.72 ETHであり、188.7%の回収率で282,699.96 ETHの利益を得て、約8億ドルに相当します。Telegramグループからプッシュされた新しいトークンがイーサリアムメインネットに占める割合を評価するために、同じ期間にイーサリアムメインネットで発行された新しいトークンのデータが統計されました。データによると、この期間中に100,260種類の新しいトークンが発行され、その中でTelegramグループからプッシュされたトークンがメインネットの89.99%を占めています。平均して毎日約370種類の新しいトークンが誕生しており、合理的な予想をはるかに超えています。調査を進めた結果、明らかになった真実は不安を招くものでした——その中で少なくとも48,265種類のトークンがRug Pull詐欺に関与しており、割合は48.14%に達します。言い換えれば、イーサリアムメインネット上のほぼ2つの新しいトークンのうち1つが詐欺に関与しているのです。さらに、他のブロックチェーンネットワークでも多くのRug Pullの事例が発見されています。これは、イーサリアムのメインネットだけでなく、全体のWeb3新発トークンエコシステムの安全性が予想以上に厳しいことを意味します。このため、この調査報告書を作成しました。すべてのWeb3メンバーが防止意識を高め、次々に現れる詐欺に直面して警戒を保ち、必要な予防措置を迅速に講じて、自分の資産の安全を守る手助けができることを願っています。! [Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする](https://img-cdn.gateio.im/social/moments-a0a59cfa0d101a0dfe9e28654eca11c4)## ERC-20 トークン正式に本報告を開始する前に、いくつかの基本概念を理解しておきましょう。ERC-20トークンは現在ブロックチェーン上で最も一般的なトークン標準の一つであり、一連の規範を定義して、トークンが異なるスマートコントラクトや分散型アプリケーション(dApp)間で相互運用できるようにします。ERC-20標準は、トークンの基本的な機能、例えば転送、残高の照会、第三者によるトークン管理の承認などを規定しています。この標準化されたプロトコルのおかげで、開発者はトークンをより簡単に発行および管理でき、トークンの作成と使用が簡素化されます。実際、個人または組織は誰でもERC-20標準に基づいて自分のトークンを発行し、プレセールトークンを通じてさまざまな金融プロジェクトのスタートアップ資金を調達することができます。ERC-20トークンの広範な使用により、これは多くのICOや分散型金融プロジェクトの基盤となっています。私たちが知っているUSDT、PEPE、DOGEはすべてERC-20トークンに属し、ユーザーは分散型取引所を通じてこれらのトークンを購入できます。しかし、特定の詐欺グループは、コードのバックドアを持つ悪意のあるERC-20トークンを独自に発行し、それを分散型取引所に上場させてユーザーに購入を促す可能性もあります。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-28cc464cbdea7aa32a0d954c27b1f894)## ラグプルトークンの典型的な詐欺事例ここでは、Rug Pullトークンの詐欺ケースを借用して、悪意のあるトークン詐欺の運営モデルを深く理解します。まず最初に説明する必要があるのは、Rug Pullとは、プロジェクト側が分散型金融プロジェクトで突然資金を引き抜くか、プロジェクトを放棄し、投資家が巨額の損失を被る詐欺行為を指します。そして、Rug Pullトークンは、このような詐欺行為を実施するために特別に発行されたトークンです。本文中言及のRug Pullトークンは、時に「ハニーポット(Honey Pot)トークン」や「出口詐欺(Exit Scam)トークン」とも呼ばれますが、以下では統一してRug Pullトークンと呼ぶことにします。### ケース攻撃者(Rug Pullグループ)はDeployerアドレス(0x4bAF)を使ってTOMMIトークンをデプロイし、その後1.5ETHと100,000,000TOMMIを使って流動性プールを作成し、他のアドレスを通じてTOMMIトークンを積極的に購入して流動性プールの取引量を偽装し、ユーザーやチェーン上の打新ロボットにTOMMIトークンを購入させる。一定数の打新ロボットが引っかかると、攻撃者はRug Pullerアドレス(0x43a9)を使ってRug Pullを実行し、Rug Pullerは38,739,354TOMMIトークンで流動性プールを破壊し、約3.95ETHを引き出す。Rug PullerのトークンはTOMMIトークン契約の悪意のあるApprove権限から来ており、TOMMIトークン契約がデプロイされる際にRug Pullerに流動性プールのapprove権限が付与されるため、Rug Pullerは流動性プールから直接TOMMIトークンを引き出してRug Pullを行うことができる。### ラグプルプロセス1.資金を攻撃する準備をします。攻撃者は取引所を通じて、Rug Pullの開始資金としてToken Deployer(0x4bAF)に2.47309009ETHを入金しました。2. バックドアのあるラグプルトークンを展開します。DeployerはTOMMIトークンを作成し、100,000,000個のトークンをプレマイニングして自身に配分します。3. 初期流動性プールを作成します。Deployerは1.5個のETHと事前に採掘されたすべてのトークンを使用して流動性プールを作成し、約0.387個のLPトークンを取得しました。4. すべてのプレマイニングされたトークン供給量を焼却します。Token DeployerはすべてのLPトークンを0アドレスに送信して破棄します。TOMMI契約にはMint機能がないため、この時点でToken Deployerは理論的にRug Pull能力を失っています。(これは新規上場ボットを引き付けるための必要条件の一つであり、一部の新規上場ボットは新しくプールされたトークンにRug Pullリスクが存在するかどうかを評価します。Deployerは契約のOwnerを0アドレスに設定し、これは新規上場ボットの詐欺検知プログラムを欺くためです)。5. 取引量の改ざん。攻撃者は複数のアドレスを使用して流動性プールからTOMMIトークンを積極的に購入し、プールの取引量を高めて、新規ロボットの参加をさらに引き寄せます(これらのアドレスが攻撃者の偽装である判断基準:関連アドレスの資金はRug Pullグループの歴史的資金転送アドレスから来ています)。6. 攻撃者はRug Pullerアドレス(0x43A9)を通じてRug Pullを開始し、トークンのバックドアを使って流動性プールから38,739,354個のトークンを直接転送しました。そして、これらのトークンを使ってプールを破壊し、約3.95のETHを引き出しました。7. 攻撃者はRug Pullで得た資金を中継アドレスに送信します。8. 中継アドレスは資金を資金保管アドレスに送信します。ここから、Rug Pullが完了した後、Rug Pullerが資金をある資金保管アドレスに送信することがわかります。資金保管アドレスは監視された多数のRug Pullケースの資金集約地点であり、資金保管アドレスは受け取った資金の大部分を分割して新たなRug Pullを開始し、残りの少量の資金はある取引所を通じて引き出されます。資金保管アドレスはいくつか発見されており、0x2836はその一つです。! [ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました](https://img-cdn.gateio.im/social/moments-e5f43d39fa77597ff8f872a1d98cd3ac)### ラグプルコードバックドア攻撃者はLPトークンを破壊することで外界にRug Pullを行うことができないことを証明しようとしましたが、実際には攻撃者はTOMMIトークン契約のopenTrading関数に悪意のあるapproveのバックドアを残しました。このバックドアは流動性プールを作成する際に流動性プールがRug Pullerアドレスにトークンの移転権限をapproveすることを可能にし、Rug Pullerアドレスが直接流動性プールからトークンを移動できるようにします。openTrading関数の実装の主な機能は新しい流動性プールを作成することですが、攻撃者はその関数内でバックドア関数onInitを呼び出し、uniswapV2Pairが_chefAddressアドレスに対して数量type(uint256)のトークン移転権限をapproveしました。ここで、uniswapV2Pairは流動性プールのアドレス、_chefAddressはRug Pullerのアドレスであり、_chefAddressはコントラクトデプロイ時に指定されます。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-ed67ee56316de1b6a3f2649e45ceeb82)### 犯行のパターン化TOMMIの事例を分析することで、以下の4つの特徴をまとめることができます:1. Deployerはある取引所から資金を取得します:攻撃者は最初にある取引所を通じてデプロイヤーアドレス(Deployer)に資金源を提供します。2. Deployerが流動性プールを作成し、LPトークンを消却する:デプロイヤーはRug Pullトークンを作成した後、すぐにそのための流動性プールを作成し、LPトークンを消却することで、プロジェクトの信頼性を高め、より多くの投資家を引き付ける。3. Rug Pullerは大量のトークンを使って流動性プールのETHを交換します:Rug Pullアドレス(Rug Puller)は、大量のトークン(通常はトークンの総供給量を大幅に上回る量)を使用して流動性プールのETHを交換します。他のケースでは、Rug Pullerが流動性を削除してプール内のETHを取得することもあります。4. ラグプラーはラグプルで得たETHを資金留保アドレスに移動させます:ラグプラーは取得したETHを資金留保アドレスに移動させ、時には中間アドレスを通じて移行します。上記の特徴は捕獲されたケースに一般的に存在しており、Rug Pull行為には明らかなパターン化された特徴があることを示しています。さらに、Rug Pullが完了した後、資金は通常、資金留保アドレスに集められ、これらの一見独立したRug Pullケースの背後には同じグループ、さらには同じ詐欺団体が関与している可能性があることを示唆しています。これらの特徴に基づいて、Rug Pullの行動パターンを抽出し、このパターンを利用して監視されたケースをスキャン検出し、可能な詐欺団体のプロファイルを構築することを目指しています。! [ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする](https://img-cdn.gateio.im/social/moments-21fdee332b94d46b0a63310dfa494de9)## ラグプル詐欺団### マイニング資金保管アドレス前述のように、Rug Pullのケースでは通常、資金が資金留保アドレスに集められます。このモデルに基づき、いくつかの高度に活動的で、その関連ケースの手法が明確に特徴付けられている資金留保アドレスを選び、詳細な分析を行いました。視界に入る資金留存アドレスは合計7つで、これらのアドレスに関連するRug Pullのケースは合計1,124件、ブロックチェーン上の攻撃監視システムによって成功裏に捕捉されました。Rug Pullグループは詐欺を成功させた後、違法な利益をこれらの資金留存アドレスに集約します。そして、これらの資金留存アドレスは沈殿資金を分割し、将来の新しいRug Pull詐欺で新しいトークンを作成したり、流動性プールを操作したりする活動に使用します。さらに、一部の沈殿資金は特定の取引所やフラッシュスワッププラットフォームを通じて現金化されます。各資金留存アドレスのすべてのRug Pull詐欺のコストと収益を統計することによって、関連データが得られました。完全なラグプル詐欺の中で、ラグプルグループは通常、ラグプルトークンのデプロイアーとして1つのアドレスを使用し、ある取引所から引き出しを行ってスタートアップ資金を得てラグプルトークンと相応の流動性プールを作成します。十分な数のユーザーや新規ロボットがETHを使ってラグプルトークンを購入すると、ラグプルグループは別のアドレスをラグプル実行者として使用し、得た資金を資金留保アドレスに移転します。上記のプロセスでは、Deployerが取引所から取得したETH、またはDeployerが流動性プールを作成する際に投入したETHをRug Pullのコストと見なします(具体的な計算方法は
イーサリアムの新トークンエコシステムは懸念される:近く半数が疑似Rug Pullで、関与した金額は8億ドルに達する
Rug Pull事例を徹底調査し、イーサリアムトークンエコシステムの混乱を暴露する
イントロダクション
Web3の世界では、新しいトークンが次々と登場しています。毎日、実際にどれだけの新しいトークンが発行されているのか考えたことがありますか?これらの新しいトークンは安全なのでしょうか?
これらの疑問が生じるのは無意味ではありません。過去数ヶ月間で、セキュリティチームは大量のRug Pull取引ケースを捕捉しました。注目すべきは、これらのケースに関与しているトークンは例外なく、ちょうど上にチェーンされた新しいトークンであるということです。
その後、これらのRug Pullのケースについて詳細な調査を行い、背後に組織的な犯罪グループが存在することを発見し、これらの詐欺のパターン的な特徴をまとめました。これらのグループの手法を深く分析することにより、Rug Pullグループの一つの可能性のある詐欺のプロモーション経路を発見しました:Telegramグループ。このようなグループは、特定のグループ内の「New Token Tracer」機能を利用してユーザーを引き付け、詐欺トークンの購入を促し、最終的にRug Pullで利益を得ています。
2023年11月から2024年8月初めの期間にこれらのTelegramグループのトークン推送情報を統計した結果、合計で93,930種類の新しいトークンが推送され、その中でRug Pullに関与するトークンは46,526種類で、割合は49.53%に達しました。統計によると、これらのRug Pullトークンの背後にいるグループの累計投入コストは149,813.72 ETHであり、188.7%の回収率で282,699.96 ETHの利益を得て、約8億ドルに相当します。
Telegramグループからプッシュされた新しいトークンがイーサリアムメインネットに占める割合を評価するために、同じ期間にイーサリアムメインネットで発行された新しいトークンのデータが統計されました。データによると、この期間中に100,260種類の新しいトークンが発行され、その中でTelegramグループからプッシュされたトークンがメインネットの89.99%を占めています。平均して毎日約370種類の新しいトークンが誕生しており、合理的な予想をはるかに超えています。調査を進めた結果、明らかになった真実は不安を招くものでした——その中で少なくとも48,265種類のトークンがRug Pull詐欺に関与しており、割合は48.14%に達します。言い換えれば、イーサリアムメインネット上のほぼ2つの新しいトークンのうち1つが詐欺に関与しているのです。
さらに、他のブロックチェーンネットワークでも多くのRug Pullの事例が発見されています。これは、イーサリアムのメインネットだけでなく、全体のWeb3新発トークンエコシステムの安全性が予想以上に厳しいことを意味します。このため、この調査報告書を作成しました。すべてのWeb3メンバーが防止意識を高め、次々に現れる詐欺に直面して警戒を保ち、必要な予防措置を迅速に講じて、自分の資産の安全を守る手助けができることを願っています。
! Rug Pull事件の詳細な調査、イーサリアムトークンエコシステムの混乱を明らかにする
ERC-20 トークン
正式に本報告を開始する前に、いくつかの基本概念を理解しておきましょう。
ERC-20トークンは現在ブロックチェーン上で最も一般的なトークン標準の一つであり、一連の規範を定義して、トークンが異なるスマートコントラクトや分散型アプリケーション(dApp)間で相互運用できるようにします。ERC-20標準は、トークンの基本的な機能、例えば転送、残高の照会、第三者によるトークン管理の承認などを規定しています。この標準化されたプロトコルのおかげで、開発者はトークンをより簡単に発行および管理でき、トークンの作成と使用が簡素化されます。実際、個人または組織は誰でもERC-20標準に基づいて自分のトークンを発行し、プレセールトークンを通じてさまざまな金融プロジェクトのスタートアップ資金を調達することができます。ERC-20トークンの広範な使用により、これは多くのICOや分散型金融プロジェクトの基盤となっています。
私たちが知っているUSDT、PEPE、DOGEはすべてERC-20トークンに属し、ユーザーは分散型取引所を通じてこれらのトークンを購入できます。しかし、特定の詐欺グループは、コードのバックドアを持つ悪意のあるERC-20トークンを独自に発行し、それを分散型取引所に上場させてユーザーに購入を促す可能性もあります。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
ラグプルトークンの典型的な詐欺事例
ここでは、Rug Pullトークンの詐欺ケースを借用して、悪意のあるトークン詐欺の運営モデルを深く理解します。まず最初に説明する必要があるのは、Rug Pullとは、プロジェクト側が分散型金融プロジェクトで突然資金を引き抜くか、プロジェクトを放棄し、投資家が巨額の損失を被る詐欺行為を指します。そして、Rug Pullトークンは、このような詐欺行為を実施するために特別に発行されたトークンです。
本文中言及のRug Pullトークンは、時に「ハニーポット(Honey Pot)トークン」や「出口詐欺(Exit Scam)トークン」とも呼ばれますが、以下では統一してRug Pullトークンと呼ぶことにします。
ケース
攻撃者(Rug Pullグループ)はDeployerアドレス(0x4bAF)を使ってTOMMIトークンをデプロイし、その後1.5ETHと100,000,000TOMMIを使って流動性プールを作成し、他のアドレスを通じてTOMMIトークンを積極的に購入して流動性プールの取引量を偽装し、ユーザーやチェーン上の打新ロボットにTOMMIトークンを購入させる。一定数の打新ロボットが引っかかると、攻撃者はRug Pullerアドレス(0x43a9)を使ってRug Pullを実行し、Rug Pullerは38,739,354TOMMIトークンで流動性プールを破壊し、約3.95ETHを引き出す。Rug PullerのトークンはTOMMIトークン契約の悪意のあるApprove権限から来ており、TOMMIトークン契約がデプロイされる際にRug Pullerに流動性プールのapprove権限が付与されるため、Rug Pullerは流動性プールから直接TOMMIトークンを引き出してRug Pullを行うことができる。
ラグプルプロセス
1.資金を攻撃する準備をします。
攻撃者は取引所を通じて、Rug Pullの開始資金としてToken Deployer(0x4bAF)に2.47309009ETHを入金しました。
DeployerはTOMMIトークンを作成し、100,000,000個のトークンをプレマイニングして自身に配分します。
Deployerは1.5個のETHと事前に採掘されたすべてのトークンを使用して流動性プールを作成し、約0.387個のLPトークンを取得しました。
Token DeployerはすべてのLPトークンを0アドレスに送信して破棄します。TOMMI契約にはMint機能がないため、この時点でToken Deployerは理論的にRug Pull能力を失っています。(これは新規上場ボットを引き付けるための必要条件の一つであり、一部の新規上場ボットは新しくプールされたトークンにRug Pullリスクが存在するかどうかを評価します。Deployerは契約のOwnerを0アドレスに設定し、これは新規上場ボットの詐欺検知プログラムを欺くためです)。
攻撃者は複数のアドレスを使用して流動性プールからTOMMIトークンを積極的に購入し、プールの取引量を高めて、新規ロボットの参加をさらに引き寄せます(これらのアドレスが攻撃者の偽装である判断基準:関連アドレスの資金はRug Pullグループの歴史的資金転送アドレスから来ています)。
攻撃者はRug Pullerアドレス(0x43A9)を通じてRug Pullを開始し、トークンのバックドアを使って流動性プールから38,739,354個のトークンを直接転送しました。そして、これらのトークンを使ってプールを破壊し、約3.95のETHを引き出しました。
攻撃者はRug Pullで得た資金を中継アドレスに送信します。
中継アドレスは資金を資金保管アドレスに送信します。ここから、Rug Pullが完了した後、Rug Pullerが資金をある資金保管アドレスに送信することがわかります。資金保管アドレスは監視された多数のRug Pullケースの資金集約地点であり、資金保管アドレスは受け取った資金の大部分を分割して新たなRug Pullを開始し、残りの少量の資金はある取引所を通じて引き出されます。資金保管アドレスはいくつか発見されており、0x2836はその一つです。
! ラグプル事件の詳細な調査、イーサリアムトークンエコシステムの混乱が明らかになりました
ラグプルコードバックドア
攻撃者はLPトークンを破壊することで外界にRug Pullを行うことができないことを証明しようとしましたが、実際には攻撃者はTOMMIトークン契約のopenTrading関数に悪意のあるapproveのバックドアを残しました。このバックドアは流動性プールを作成する際に流動性プールがRug Pullerアドレスにトークンの移転権限をapproveすることを可能にし、Rug Pullerアドレスが直接流動性プールからトークンを移動できるようにします。
openTrading関数の実装の主な機能は新しい流動性プールを作成することですが、攻撃者はその関数内でバックドア関数onInitを呼び出し、uniswapV2Pairが_chefAddressアドレスに対して数量type(uint256)のトークン移転権限をapproveしました。ここで、uniswapV2Pairは流動性プールのアドレス、_chefAddressはRug Pullerのアドレスであり、_chefAddressはコントラクトデプロイ時に指定されます。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
犯行のパターン化
TOMMIの事例を分析することで、以下の4つの特徴をまとめることができます:
Deployerはある取引所から資金を取得します:攻撃者は最初にある取引所を通じてデプロイヤーアドレス(Deployer)に資金源を提供します。
Deployerが流動性プールを作成し、LPトークンを消却する:デプロイヤーはRug Pullトークンを作成した後、すぐにそのための流動性プールを作成し、LPトークンを消却することで、プロジェクトの信頼性を高め、より多くの投資家を引き付ける。
Rug Pullerは大量のトークンを使って流動性プールのETHを交換します:Rug Pullアドレス(Rug Puller)は、大量のトークン(通常はトークンの総供給量を大幅に上回る量)を使用して流動性プールのETHを交換します。他のケースでは、Rug Pullerが流動性を削除してプール内のETHを取得することもあります。
ラグプラーはラグプルで得たETHを資金留保アドレスに移動させます:ラグプラーは取得したETHを資金留保アドレスに移動させ、時には中間アドレスを通じて移行します。
上記の特徴は捕獲されたケースに一般的に存在しており、Rug Pull行為には明らかなパターン化された特徴があることを示しています。さらに、Rug Pullが完了した後、資金は通常、資金留保アドレスに集められ、これらの一見独立したRug Pullケースの背後には同じグループ、さらには同じ詐欺団体が関与している可能性があることを示唆しています。
これらの特徴に基づいて、Rug Pullの行動パターンを抽出し、このパターンを利用して監視されたケースをスキャン検出し、可能な詐欺団体のプロファイルを構築することを目指しています。
! ラグプル事件の詳細な調査、イーサリアムトークンの生態学的混乱を明らかにする
ラグプル詐欺団
マイニング資金保管アドレス
前述のように、Rug Pullのケースでは通常、資金が資金留保アドレスに集められます。このモデルに基づき、いくつかの高度に活動的で、その関連ケースの手法が明確に特徴付けられている資金留保アドレスを選び、詳細な分析を行いました。
視界に入る資金留存アドレスは合計7つで、これらのアドレスに関連するRug Pullのケースは合計1,124件、ブロックチェーン上の攻撃監視システムによって成功裏に捕捉されました。Rug Pullグループは詐欺を成功させた後、違法な利益をこれらの資金留存アドレスに集約します。そして、これらの資金留存アドレスは沈殿資金を分割し、将来の新しいRug Pull詐欺で新しいトークンを作成したり、流動性プールを操作したりする活動に使用します。さらに、一部の沈殿資金は特定の取引所やフラッシュスワッププラットフォームを通じて現金化されます。
各資金留存アドレスのすべてのRug Pull詐欺のコストと収益を統計することによって、関連データが得られました。
完全なラグプル詐欺の中で、ラグプルグループは通常、ラグプルトークンのデプロイアーとして1つのアドレスを使用し、ある取引所から引き出しを行ってスタートアップ資金を得てラグプルトークンと相応の流動性プールを作成します。十分な数のユーザーや新規ロボットがETHを使ってラグプルトークンを購入すると、ラグプルグループは別のアドレスをラグプル実行者として使用し、得た資金を資金留保アドレスに移転します。
上記のプロセスでは、Deployerが取引所から取得したETH、またはDeployerが流動性プールを作成する際に投入したETHをRug Pullのコストと見なします(具体的な計算方法は