Углубленное исследование случаев Rug Pull, раскрывающее хаос экосистемы токенов Ethereum
Введение
В мире Web3 постоянно появляются новые токены. Вы когда-нибудь задумывались, сколько новых токенов выпускается каждый день? Насколько безопасны эти новые токены?
Эти вопросы не возникли на пустом месте. За последние несколько месяцев команда безопасности зафиксировала множество случаев Rug Pull. Примечательно, что все токены, участвующие в этих случаях, без исключения являются новыми токенами, только что добавленными в цепочку.
Затем была проведена глубокая проверка этих случаев Rug Pull, в ходе которой было обнаружено, что за ними стоят организованные преступные группы, и были обобщены характерные черты этих мошенничеств. В результате глубокого анализа методов работы этих групп были выявлены возможные способы продвижения мошенничества от групп Rug Pull: группы в Telegram. Эти группы используют функцию "New Token Tracer" в некоторых группах, чтобы привлечь пользователей к покупке мошеннических токенов и в конечном итоге извлекать прибыль через Rug Pull.
Статистика по информации о токенах, отправленным в этих группах Telegram с ноября 2023 года по начало августа 2024 года, показывает, что было отправлено 93 930 новых токенов, из которых 46 526 токенов были связаны с Rug Pull, что составляет 49,53%. По статистике, общая сумма вложений групп, стоящих за этими токенами Rug Pull, составила 149 813,72 ETH, и они получили прибыль в размере 282 699,96 ETH с доходностью до 188,7%, что эквивалентно примерно 800 миллионам долларов.
Чтобы оценить долю новых токенов, продвигаемых через группы Telegram, в основной сети Ethereum, были собраны данные о новых токенах, выпущенных в основной сети Ethereum за тот же период времени. Данные показывают, что за этот период было выпущено 100,260 новых токенов, из которых токены, продвигаемые через группы Telegram, составляют 89.99% от основной сети. В среднем ежедневно появляется около 370 новых токенов, что значительно превышает разумные ожидания. После проведения углубленного расследования выяснилась тревожная правда — как минимум 48,265 токенов связаны с мошенничеством Rug Pull, что составляет 48.14%. Другими словами, почти каждый второй новый токен в основной сети Ethereum связан с мошенничеством.
Кроме того, в других блокчейн-сетях было обнаружено больше случаев Rug Pull. Это означает, что безопасность всей экосистемы новых токенов Web3 гораздо более серьезна, чем ожидалось, не только в основной сети Ethereum. Поэтому был составлен этот исследовательский отчет, который надеется помочь всем членам Web3 повысить свою осведомленность о мерах предосторожности, оставаться бдительными перед лицом постоянно возникающих мошенничеств и своевременно принимать необходимые профилактические меры для защиты своих активов.
ERC-20 Токен
Перед тем как официально начать этот отчет, давайте сначала разберемся с некоторыми основными понятиями.
ERC-20 Токен является одним из самых распространенных стандартов токенов в блокчейне на сегодняшний день, он определяет набор спецификаций, благодаря которым токены могут взаимодействовать между различными смарт-контрактами и децентрализованными приложениями (dApp). Стандарт ERC-20 устанавливает основные функции токенов, такие как передача, проверка баланса, авторизация третьих лиц для управления токенами и т.д. Благодаря этому стандартизированному протоколу разработчикам проще выпускать и управлять токенами, что упрощает процесс создания и использования токенов. На самом деле любой человек или организация могут выпустить свои собственные токены на основе стандарта ERC-20 и собрать стартовый капитал для различных финансовых проектов, предварительно продавая токены. Именно из-за широкого применения ERC-20 Токен он стал основой многих ICO и децентрализованных финансовых проектов.
Мы знакомы с USDT, PEPE и DOGE, которые являются токенами ERC-20. Пользователи могут приобретать эти токены через децентрализованные биржи. Однако некоторые мошеннические группы также могут самостоятельно выпускать вредоносные токены ERC-20 с закладками в коде, размещая их на децентрализованных биржах, а затем诱导ируя пользователей к покупке.
Типичные случаи мошенничества с токенами Rug Pull
Здесь мы воспользуемся случаем мошенничества с токеном Rug Pull, чтобы глубже понять операционные модели злонамеренных токенов. Прежде всего, необходимо отметить, что Rug Pull — это мошенническое действие, при котором команда проекта в децентрализованном финансовом проекте внезапно выводит средства или abandons проект, что приводит к огромным потерям для инвесторов. Токены Rug Pull — это токены, выпущенные специально для осуществления такого мошенничества.
В данной статье упоминаются токены Rug Pull, которые иногда также называются "медовыми банками (Honey Pot)" или "схемами ухода (Exit Scam)", но в дальнейшем мы будем единообразно называть их токенами Rug Pull.
случай
Атакующие (группа Rug Pull) развернули токен TOMMI с адреса Deployer (0x4bAF), затем с помощью 1,5 ETH и 100 000 000 токенов TOMMI создали ликвидностный пул и активно покупали токены TOMMI с других адресов, чтобы подделать объем торгов ликвидностного пула, чтобы привлечь пользователей и ботов для покупки токенов TOMMI. Когда определенное количество ботов попалось на удочку, атакующие использовали адрес Rug Puller (0x43a9) для выполнения Rug Pull, Rug Puller сбросил 38 739 354 токена TOMMI в ликвидностный пул, обменяв около 3,95 ETH. Токены Rug Puller были получены через злонамеренное одобрение контракта токена TOMMI, при развертывании контракта токена TOMMI Rug Puller получает права на одобрение ликвидностного пула, что позволяет Rug Puller напрямую выводить токены TOMMI из ликвидностного пула, а затем проводить Rug Pull.
Процесс Rug Pull
Подготовьте средства для атаки.
Атакующий через одну из бирж пополнил счет Token Deployer (0x4bAF) на 2.47309009 ETH в качестве стартового капитала для Rug Pull.
Развертывание токена Rug Pull с бэкдором.
Deployer создает токен TOMMI, предварительно добывает 100,000,000 токенов и распределяет их себе.
Создать начальный ликвидный пул.
Deployer использовал 1,5 Эфир и все предварительно добытые токены для создания ликвидного пула, получив около 0,387 LP токенов.
Уничтожить все заранее добытые объемы Токенов.
Token Deployer отправляет все LP Токены на адрес 0 для их уничтожения. Поскольку в контракте TOMMI отсутствует функция Mint, в этот момент Token Deployer теоретически уже лишился возможности Rug Pull. (Это также одно из необходимых условий для привлечения роботов для первичного размещения, некоторые роботы будут оценивать, существует ли риск Rug Pull у новых токенов в пуле, Deployer также устанавливает владельца контракта на адрес 0, чтобы обмануть антифрод-программы роботов для первичного размещения.)
Поддельный объем торговли.
Злоумышленники активно покупают токены TOMMI из ликвидного пула с нескольких адресов, раздувая объем торгов в пуле и привлекая роботов для новых токенов (основание для определения этих адресов как замаскированных злоумышленников: средства на соответствующих адресах поступают из исторических адресов перевода средств группы Rug Pull).
Злоумышленник инициировал Rug Pull через адрес Rug Puller (0x43A9), напрямую переведя 38,739,354 токена из ликвидного пула через бэкдор токена, а затем использовал эти токены, чтобы обрушить пул, извлекая около 3.95 Эфир.
Злоумышленник отправляет средства, полученные от Rug Pull, на промежуточный адрес.
Промежуточный адрес отправляет средства на адрес хранения средств. Из этого мы можем увидеть, что после завершения Rug Pull, Rug Puller отправляет средства на какой-то адрес хранения средств. Адрес хранения средств является местом сосредоточения средств из множества зафиксированных случаев Rug Pull, адрес хранения средств будет делить большую часть полученных средств, чтобы начать новый раунд Rug Pull, в то время как оставшаяся небольшая часть средств будет выведена через какую-то биржу. Обнаружено несколько адресов хранения средств, 0x2836 является одним из них.
Код бэкдора Rug Pull
Хотя злоумышленники уже попытались доказать внешнему миру, уничтожив LP токены, что они не могут осуществить Rug Pull, на самом деле злоумышленники оставили в функции openTrading контракта токена TOMMI злонамеренный бэкдор approve, который при создании ликвидного пула позволяет ликвидному пулу одобрять перевод токенов на адрес Rug Puller, что позволяет адресу Rug Puller напрямую выводить токены из ликвидного пула.
Основная функция реализации функции openTrading заключается в создании нового пула ликвидности, но злоумышленник вызвал в этой функции закладную функцию onInit, позволяя uniswapV2Pair предоставить разрешение на перевод токенов количеством type(uint256) по адресу _chefAddress. При этом uniswapV2Pair является адресом пула ликвидности, а _chefAddress - адресом Rug Puller, который указывается при развертывании контракта.
Модель преступления
Анализируя случай TOMMI, мы можем выделить следующие 4 характеристики:
Деплойер получает средства через определенную биржу: злоумышленник сначала предоставляет источник средств для адреса деплойера (Deployer) через определенную биржу.
Deployer создаёт ликвидный пул и уничтожает LP токены: после создания токена Rug Pull, развертыватель немедленно создаёт для него ликвидный пул и уничтожает LP токены, чтобы увеличить доверие к проекту и привлечь больше инвесторов.
Rug Puller использует большое количество токенов для обмена на ETH в ликвидном пуле: адрес Rug Pull (Rug Puller) использует большое количество токенов (обычно количество значительно превышает общий объем токенов) для обмена на ETH в ликвидном пуле. В других случаях Rug Puller также может получить ETH из пула, удаляя ликвидность.
Rug Puller переводит ETH, полученный от Rug Pull, на адрес хранения средств: Rug Puller переводит полученный ETH на адрес хранения средств, иногда через промежуточный адрес.
Указанные характеристики широко распространены в зафиксированных случаях, что указывает на наличие явных паттернов поведения при Rug Pull. Кроме того, после завершения Rug Pull средства обычно собираются на одном адресе для хранения, что предполагает, что за этими на вид независимыми случаями Rug Pull может стоять одна и та же группа мошенников или даже одна и та же схема.
Основываясь на этих характеристиках, была извлечена модель поведения Rug Pull и использована для сканирования и обнаружения зафиксированных случаев с целью создания возможного портрета мошеннической группы.
Группа преступников Rug Pull
Адрес для хранения средств для майнинга
Как упоминалось ранее, случаи Rug Pull обычно в конечном итоге собирают средства на адресах для хранения средств. На основе этой модели были выбраны несколько высокоактивных адресов для хранения средств, которые явно связаны с особенностями методов совершения преступлений.
В поле зрения оказалось 7 адресов хранения средств, связанных с 1,124 случаями Rug Pull, успешно зафиксированными системой мониторинга атак на блокчейне. После успешного осуществления мошенничества, группа Rug Pull собирает незаконно полученные средства на эти адреса хранения. Эти адреса хранения делят накопленные средства для создания новых токенов в будущих мошеннических схемах Rug Pull, манипуляции ликвидными пулами и других активностях. Кроме того, небольшая часть накопленных средств конвертируется через одну из бирж или платформ для обмена.
Собрав данные о затратах и доходах всех схем Rug Pull на каждом адресе хранения средств, были получены соответствующие данные.
В полном мошенничестве Rug Pull группа мошенников обычно использует один адрес в качестве развертывателя (Deployer) токенов Rug Pull и получает стартовый капитал через вывод средств на одной из бирж для создания токенов Rug Pull и соответствующего ликвидного пула. Когда достаточно пользователей или ботов для покупки токенов Rug Pull с использованием Эфир, группа мошенников использует другой адрес в качестве исполнителя Rug Pull (Rug Puller) для выполнения операций, переводя полученные средства на адрес хранения средств.
В процессе вышеуказанного, ETH, полученный Deployer через биржу, или ETH, вложенный Deployer при создании ликвидного пула, рассматривается как стоимость Rug Pull (как именно это рассчитывается)
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
8
Поделиться
комментарий
0/400
ImpermanentPhilosopher
· 08-06 23:56
Играть в шифрование – все неудачники, экосистема – мошенничество неизбежно.
Посмотреть ОригиналОтветить0
MetaverseLandlord
· 08-06 20:16
Мошенничество嘛 Слишком много смотрел
Посмотреть ОригиналОтветить0
Rugman_Walking
· 08-06 19:54
неудачники永远在路上
Посмотреть ОригиналОтветить0
BloodInStreets
· 08-04 17:53
неудачники永远死在新项目里
Посмотреть ОригиналОтветить0
LightningPacketLoss
· 08-04 00:20
мир криптовалют неудачников так много, что действительно не хватает слез, чтобы рыдать.
Посмотреть ОригиналОтветить0
MainnetDelayedAgain
· 08-04 00:16
Согласно данным базы данных, скорость обрушения новых проектов уже опережает скорость задержки Основной сети на три месяца... Ждем, когда расцветет цветок.
Посмотреть ОригиналОтветить0
GasFeeCrying
· 08-04 00:06
Эх, кто еще не был обманут?
Посмотреть ОригиналОтветить0
GasGuzzler
· 08-04 00:05
Урок в 800 миллионов долларов так и не усвоен, ужасно
Экосистема новых токенов Ethereum вызывает опасения: почти половина подозреваемых в Rug Pull составляет 800 миллионов долларов.
Углубленное исследование случаев Rug Pull, раскрывающее хаос экосистемы токенов Ethereum
Введение
В мире Web3 постоянно появляются новые токены. Вы когда-нибудь задумывались, сколько новых токенов выпускается каждый день? Насколько безопасны эти новые токены?
Эти вопросы не возникли на пустом месте. За последние несколько месяцев команда безопасности зафиксировала множество случаев Rug Pull. Примечательно, что все токены, участвующие в этих случаях, без исключения являются новыми токенами, только что добавленными в цепочку.
Затем была проведена глубокая проверка этих случаев Rug Pull, в ходе которой было обнаружено, что за ними стоят организованные преступные группы, и были обобщены характерные черты этих мошенничеств. В результате глубокого анализа методов работы этих групп были выявлены возможные способы продвижения мошенничества от групп Rug Pull: группы в Telegram. Эти группы используют функцию "New Token Tracer" в некоторых группах, чтобы привлечь пользователей к покупке мошеннических токенов и в конечном итоге извлекать прибыль через Rug Pull.
Статистика по информации о токенах, отправленным в этих группах Telegram с ноября 2023 года по начало августа 2024 года, показывает, что было отправлено 93 930 новых токенов, из которых 46 526 токенов были связаны с Rug Pull, что составляет 49,53%. По статистике, общая сумма вложений групп, стоящих за этими токенами Rug Pull, составила 149 813,72 ETH, и они получили прибыль в размере 282 699,96 ETH с доходностью до 188,7%, что эквивалентно примерно 800 миллионам долларов.
Чтобы оценить долю новых токенов, продвигаемых через группы Telegram, в основной сети Ethereum, были собраны данные о новых токенах, выпущенных в основной сети Ethereum за тот же период времени. Данные показывают, что за этот период было выпущено 100,260 новых токенов, из которых токены, продвигаемые через группы Telegram, составляют 89.99% от основной сети. В среднем ежедневно появляется около 370 новых токенов, что значительно превышает разумные ожидания. После проведения углубленного расследования выяснилась тревожная правда — как минимум 48,265 токенов связаны с мошенничеством Rug Pull, что составляет 48.14%. Другими словами, почти каждый второй новый токен в основной сети Ethereum связан с мошенничеством.
Кроме того, в других блокчейн-сетях было обнаружено больше случаев Rug Pull. Это означает, что безопасность всей экосистемы новых токенов Web3 гораздо более серьезна, чем ожидалось, не только в основной сети Ethereum. Поэтому был составлен этот исследовательский отчет, который надеется помочь всем членам Web3 повысить свою осведомленность о мерах предосторожности, оставаться бдительными перед лицом постоянно возникающих мошенничеств и своевременно принимать необходимые профилактические меры для защиты своих активов.
ERC-20 Токен
Перед тем как официально начать этот отчет, давайте сначала разберемся с некоторыми основными понятиями.
ERC-20 Токен является одним из самых распространенных стандартов токенов в блокчейне на сегодняшний день, он определяет набор спецификаций, благодаря которым токены могут взаимодействовать между различными смарт-контрактами и децентрализованными приложениями (dApp). Стандарт ERC-20 устанавливает основные функции токенов, такие как передача, проверка баланса, авторизация третьих лиц для управления токенами и т.д. Благодаря этому стандартизированному протоколу разработчикам проще выпускать и управлять токенами, что упрощает процесс создания и использования токенов. На самом деле любой человек или организация могут выпустить свои собственные токены на основе стандарта ERC-20 и собрать стартовый капитал для различных финансовых проектов, предварительно продавая токены. Именно из-за широкого применения ERC-20 Токен он стал основой многих ICO и децентрализованных финансовых проектов.
Мы знакомы с USDT, PEPE и DOGE, которые являются токенами ERC-20. Пользователи могут приобретать эти токены через децентрализованные биржи. Однако некоторые мошеннические группы также могут самостоятельно выпускать вредоносные токены ERC-20 с закладками в коде, размещая их на децентрализованных биржах, а затем诱导ируя пользователей к покупке.
Типичные случаи мошенничества с токенами Rug Pull
Здесь мы воспользуемся случаем мошенничества с токеном Rug Pull, чтобы глубже понять операционные модели злонамеренных токенов. Прежде всего, необходимо отметить, что Rug Pull — это мошенническое действие, при котором команда проекта в децентрализованном финансовом проекте внезапно выводит средства или abandons проект, что приводит к огромным потерям для инвесторов. Токены Rug Pull — это токены, выпущенные специально для осуществления такого мошенничества.
В данной статье упоминаются токены Rug Pull, которые иногда также называются "медовыми банками (Honey Pot)" или "схемами ухода (Exit Scam)", но в дальнейшем мы будем единообразно называть их токенами Rug Pull.
случай
Атакующие (группа Rug Pull) развернули токен TOMMI с адреса Deployer (0x4bAF), затем с помощью 1,5 ETH и 100 000 000 токенов TOMMI создали ликвидностный пул и активно покупали токены TOMMI с других адресов, чтобы подделать объем торгов ликвидностного пула, чтобы привлечь пользователей и ботов для покупки токенов TOMMI. Когда определенное количество ботов попалось на удочку, атакующие использовали адрес Rug Puller (0x43a9) для выполнения Rug Pull, Rug Puller сбросил 38 739 354 токена TOMMI в ликвидностный пул, обменяв около 3,95 ETH. Токены Rug Puller были получены через злонамеренное одобрение контракта токена TOMMI, при развертывании контракта токена TOMMI Rug Puller получает права на одобрение ликвидностного пула, что позволяет Rug Puller напрямую выводить токены TOMMI из ликвидностного пула, а затем проводить Rug Pull.
Процесс Rug Pull
Атакующий через одну из бирж пополнил счет Token Deployer (0x4bAF) на 2.47309009 ETH в качестве стартового капитала для Rug Pull.
Deployer создает токен TOMMI, предварительно добывает 100,000,000 токенов и распределяет их себе.
Deployer использовал 1,5 Эфир и все предварительно добытые токены для создания ликвидного пула, получив около 0,387 LP токенов.
Token Deployer отправляет все LP Токены на адрес 0 для их уничтожения. Поскольку в контракте TOMMI отсутствует функция Mint, в этот момент Token Deployer теоретически уже лишился возможности Rug Pull. (Это также одно из необходимых условий для привлечения роботов для первичного размещения, некоторые роботы будут оценивать, существует ли риск Rug Pull у новых токенов в пуле, Deployer также устанавливает владельца контракта на адрес 0, чтобы обмануть антифрод-программы роботов для первичного размещения.)
Злоумышленники активно покупают токены TOMMI из ликвидного пула с нескольких адресов, раздувая объем торгов в пуле и привлекая роботов для новых токенов (основание для определения этих адресов как замаскированных злоумышленников: средства на соответствующих адресах поступают из исторических адресов перевода средств группы Rug Pull).
Злоумышленник инициировал Rug Pull через адрес Rug Puller (0x43A9), напрямую переведя 38,739,354 токена из ликвидного пула через бэкдор токена, а затем использовал эти токены, чтобы обрушить пул, извлекая около 3.95 Эфир.
Злоумышленник отправляет средства, полученные от Rug Pull, на промежуточный адрес.
Промежуточный адрес отправляет средства на адрес хранения средств. Из этого мы можем увидеть, что после завершения Rug Pull, Rug Puller отправляет средства на какой-то адрес хранения средств. Адрес хранения средств является местом сосредоточения средств из множества зафиксированных случаев Rug Pull, адрес хранения средств будет делить большую часть полученных средств, чтобы начать новый раунд Rug Pull, в то время как оставшаяся небольшая часть средств будет выведена через какую-то биржу. Обнаружено несколько адресов хранения средств, 0x2836 является одним из них.
Код бэкдора Rug Pull
Хотя злоумышленники уже попытались доказать внешнему миру, уничтожив LP токены, что они не могут осуществить Rug Pull, на самом деле злоумышленники оставили в функции openTrading контракта токена TOMMI злонамеренный бэкдор approve, который при создании ликвидного пула позволяет ликвидному пулу одобрять перевод токенов на адрес Rug Puller, что позволяет адресу Rug Puller напрямую выводить токены из ликвидного пула.
Основная функция реализации функции openTrading заключается в создании нового пула ликвидности, но злоумышленник вызвал в этой функции закладную функцию onInit, позволяя uniswapV2Pair предоставить разрешение на перевод токенов количеством type(uint256) по адресу _chefAddress. При этом uniswapV2Pair является адресом пула ликвидности, а _chefAddress - адресом Rug Puller, который указывается при развертывании контракта.
Модель преступления
Анализируя случай TOMMI, мы можем выделить следующие 4 характеристики:
Деплойер получает средства через определенную биржу: злоумышленник сначала предоставляет источник средств для адреса деплойера (Deployer) через определенную биржу.
Deployer создаёт ликвидный пул и уничтожает LP токены: после создания токена Rug Pull, развертыватель немедленно создаёт для него ликвидный пул и уничтожает LP токены, чтобы увеличить доверие к проекту и привлечь больше инвесторов.
Rug Puller использует большое количество токенов для обмена на ETH в ликвидном пуле: адрес Rug Pull (Rug Puller) использует большое количество токенов (обычно количество значительно превышает общий объем токенов) для обмена на ETH в ликвидном пуле. В других случаях Rug Puller также может получить ETH из пула, удаляя ликвидность.
Rug Puller переводит ETH, полученный от Rug Pull, на адрес хранения средств: Rug Puller переводит полученный ETH на адрес хранения средств, иногда через промежуточный адрес.
Указанные характеристики широко распространены в зафиксированных случаях, что указывает на наличие явных паттернов поведения при Rug Pull. Кроме того, после завершения Rug Pull средства обычно собираются на одном адресе для хранения, что предполагает, что за этими на вид независимыми случаями Rug Pull может стоять одна и та же группа мошенников или даже одна и та же схема.
Основываясь на этих характеристиках, была извлечена модель поведения Rug Pull и использована для сканирования и обнаружения зафиксированных случаев с целью создания возможного портрета мошеннической группы.
Группа преступников Rug Pull
Адрес для хранения средств для майнинга
Как упоминалось ранее, случаи Rug Pull обычно в конечном итоге собирают средства на адресах для хранения средств. На основе этой модели были выбраны несколько высокоактивных адресов для хранения средств, которые явно связаны с особенностями методов совершения преступлений.
В поле зрения оказалось 7 адресов хранения средств, связанных с 1,124 случаями Rug Pull, успешно зафиксированными системой мониторинга атак на блокчейне. После успешного осуществления мошенничества, группа Rug Pull собирает незаконно полученные средства на эти адреса хранения. Эти адреса хранения делят накопленные средства для создания новых токенов в будущих мошеннических схемах Rug Pull, манипуляции ликвидными пулами и других активностях. Кроме того, небольшая часть накопленных средств конвертируется через одну из бирж или платформ для обмена.
Собрав данные о затратах и доходах всех схем Rug Pull на каждом адресе хранения средств, были получены соответствующие данные.
В полном мошенничестве Rug Pull группа мошенников обычно использует один адрес в качестве развертывателя (Deployer) токенов Rug Pull и получает стартовый капитал через вывод средств на одной из бирж для создания токенов Rug Pull и соответствующего ликвидного пула. Когда достаточно пользователей или ботов для покупки токенов Rug Pull с использованием Эфир, группа мошенников использует другой адрес в качестве исполнителя Rug Pull (Rug Puller) для выполнения операций, переводя полученные средства на адрес хранения средств.
В процессе вышеуказанного, ETH, полученный Deployer через биржу, или ETH, вложенный Deployer при создании ликвидного пула, рассматривается как стоимость Rug Pull (как именно это рассчитывается)