Rug Pull
Rug Pull은 재단(또는 개발자)에서 보유한 또는 무단 발행한 물량을 시장에 던짐으로써 투자자나 사용자들에게 피해를 끼치는 행위를 의미합니다.
PEPE Token Rug Pull
UTC 기준 23년 8월 24일 밈 토큰으로 유명한 PEPE 토큰에서도 Rug Pull로 의심되는 행위가 발견되었습니다. 실제 Transaction을 통해 하나씩 뜯어보겠습니다.
(사실 상 Rug Pull로 확실시 되는 분위기)
Pepe (PEPE) Token Tracker | Etherscan
Pepe (PEPE) Token Tracker on Etherscan shows the price of the Token $0.00, total supply 420,689,899,999,994.793099999999998757, number of holders 138,365 and updated information of the token. The token tracker page also shows the analytics and historical d
etherscan.io
재단이 보유하고 있던 물량은 재단으로 알려진 MultiSig Wallet(0x5B..)에 들어가있었는데요.
해당 Wallet(0x5B..)은 토큰의 전체 발행량 대비 약 6.36%의 물량을 가지고 있었습니다. 그리고 이 토큰은 pepecexwallet.eth로 등록된 Wallet(0x92..)에서 전송 받은 토큰이었습니다.
※ 당시 토큰 보유량 전체 2위
재단의 MultiSig Wallet(0x5B..)이라고 알려진 Wallet이 실제 재단 측 Wallet이 맞다고 판단하는 근거는 아래와 같습니다.
- 재단의 Twitter를 통하여 토큰을 전송한 Wallet(pepecexwallet.eth)이 실제 재단의 Wallet인 것을 확인
- PEPE Deployer(0xFB..)의 Transaction History에서 pepecexwallet.eth가 여러 번 확인됨
아무튼 재단의 MultiSig Wallet(0x5B..)이 보유한 토큰 물량 중 일부(전체 발행량 대비 3.81%)가 특정 Wallet(0xa3..)으로 전송되었습니다.
특정 Wallet(0xa3..)은 보유하고 있던 PEPE 토큰을 또 다른 Wallet들로 나눠서 전송했고, 이후 여러 거래소로 입금 처리 되었습니다.
(재단으로 인식하지 못하게 다른 월렛으로 토큰을 입금해 시장에 물량을 던진 것으로 보임)
| From | 1차로 전송 받은 Wallet | 입금 받은 거래소 Wallet | 전송한 토큰량 |
| 특정 Wallet(0xa3..) | Wallet1(0x6A..) | Binacne Wallet(0x28..) | 6,700,000,000,000개 |
| 특정 Wallet(0xa3..) | Wallet2(0x26..) | OKX Wallet(0x6c..) | 8,500,000,000,000개 |
| 특정 Wallet(0xa3..) | Wallet3(0x48..) | Bybit Wallet(0xf8..) | 445,176,486,728.9개 |
| 특정 Wallet(0xa3..) | Wallet4(0x77..) | KuCoin(0xf1..) | 400,000,000,000개 |
| 합계 | 16,045,176,486,728.9개 | ||
시장 매도 후 PEPE 토큰의 가격은 곤두박질 쳤습니다.
그리고 재단의 MultiSig Wallet(0x5B..)을 사용하기 위해 필요한 서명 개수인 threshold를 5개에서 2개로 변경하였습니다. 사실 이미 재단의 물량을 일부 털어버린 이후인데, 왜 필요한 서명 개수를 줄였는 지는 모르겠습니다. (서명을 줄일려면 5개의 서명이 필요하고요)
이유를 알고 계시다면, 댓글로 알려주세요!
일부 기사에서는 필요한 서명 개수를 줄이고 Rug Pull을 수행했다는 주장이 있지만, 실제 Transaction의 TimeStamp 기준으로 확인한 결과는 아래와 같습니다.
- [23.08.24 20:34:23] Rug Pull을 수행한 Wallet으로 토큰 16,045,176,486,728.9개 전송
- [23.08.24 20:35:35 ~ 20:37:35] 여러 Wallet으로 토큰을 나눠서 전송
- [23.08.24 20:37:47] 서명이 필요한 개수를 5개에서 2개로 줄임
- [23.08.24 20:41:11 ~ 23:12:23] 각각의 Wallet에서 여러 거래소로 입금함
여기까지가 현재까지 발생한 상황을 정리한 내용입니다.
재단에서는 아직까지도 아무런 공식 입장을 발표하지 않았고, 여전히 재단의 MultiSig Wallet(0x5B..)에는 전체 발행량 대비 2.55%의 물량이 남아있습니다.
이 물량은 언제든지 시장에 추가로 던져질 수 있다고 생각해야 될 것 같습니다...!
혹시 추가로 나오는 정보가 있다면, 포스팅을 추가로 진행하겠습니다. 공유해주실 내용이 있다면 댓글로 알려주세요.
블로그에 방문해주셔서 감사합니다!
'Hack > Cryptocurrency' 카테고리의 다른 글
| EOSIO 기반 Mainnet의 Smart Cotract WASM(Web Assembly) 보는 방법 (0) | 2023.09.04 |
|---|---|
| [2차 포스팅] PEPE Token의 Rug Pull 분석 (0) | 2023.08.26 |
| Vyper Language Re-Entrancy 취약점 분석 (With Curve Pool Hacking) (0) | 2023.08.13 |
| Truffle를 통한 Reentrancy Attack 실습해보기 (0) | 2023.07.23 |
| Ethereum 로컬 개발 환경 구성하기 (with Smart Contract) (0) | 2023.07.23 |
댓글