セキュリティ・安全

Rug Pull(ラグプル)に遭ったら【救済ツール】

2021年8月23日

DeFiを使用していて最も怖い詐欺の一つ、それが Rug Pull(ラグプル)です。

そこで、Rug Pullとは何か、これに遭遇して自分のトークンを盗まれそうになった場合にどうやってトークンを救出すれば良いか?について検討します。

Rug Pull(ラグプル)とは

Rug Pull とは、DeFiサービス開発者がユーザーのトークンを盗んでしまう行為を指します(Rugは絨毯(じゅうたん)、Pullは引っ張るという意味)。

イメージとしては、LPトークンで稼いで絨毯の上をいい感じで歩いていたら…DeFiサービス運営者がいきなり絨毯をひっくり返したので転んでしまった!(=LPトークンを盗まれてしまった!)という状態です。

こうなっては稼ぐどころの話ではなく、自分が投入した資金全てが失われてしまいます。

しかも、開発者は誰だか不明、問い合わせ先もない、日本の警察や国民生活センター等に助けを求めても資金が返ってくる見込みは劇薄…というわけで、泣き寝入りするのが一般的でしょう。

しかし、一定以上のプログラミング技術を持っていれば、scamをした開発者がトークンを処理してしまう前なら、自力で救済することが可能です。

一般ユーザーはこのような技術を持っていませんが、トークンを救出するツールを無料公開している会社があります。DeFiサービスの監視や評価をしている RugDoc という会社です。

トークン救出方法

もしもの場合のために、備忘録を兼ねて使い方をご案内します。

step
1
ツール公開サイトに移動

緊急引出しツール「RugDoc's Emergency Withdraw Tool」のサイトに移動します。

step
2
救助実行

サイトに移動すると、ウォレットに接続するように促されますので、被害に遭ったDeFiサービスを利用しているウォレットで接続します。対応しているのは Metamask と WalletConnect です。

rugdoc

「Enter Masterchef Address」部分に、DeFiサービスのマスターシェフ・コントラクト(masterchef contract)を入力して「Start」をクリックすればOKです。マスターシェフ・コントラクトとは、そのDeFiサービスを運営するための中心となっているアドレスを指します。

rugdoc

なお、このページに注意書きがいくつか書いてありますので、趣旨を下に記載します。

これは実験的なサービスであり、何の保証もありません。このサービスの利用によって生じたいかなる損失等について、RugDocは責任を負いません。このツールはデスクトップで最も有効に機能します。

使用するに際し、適切なネットワークに接続していることを確認してください。サポートしているのは、BSC、Polygon、Avalanche、FantomそしてKCCです。

ユーザー自身の責任において使用し、全ての行動についてダブルチェックしてください。

当然ながら、当ブログ運営者も何も責任を負いません。

マスターシェフ・コントラクトの確認方法

さて、自分が Rug Pull の被害に遭ったとして、「マスターシェフ・コントラクトって何だっけ?」という状態になったとしましょう。それに備えて、PancakeSwapを例にしてマスターシェフ・コントラクトの確認方法をご案内します。

(PancakeSwapが Rug Pull をするかも?という意味ではありません。むしろ、最もこの被害に遭いづらいと予想できるので、例として使用できます。)

step
1
BscScanに移動

PancakeSwapはBSC上で作られていますので、BSCのアドレス等を調べるツール「BscScan」に移動します。その他のブロックチェーンのリンク先は、以下の通りです。

step
2
マスターシェフ・コントラクトを探す

BscScanに移動したら、検索窓(下の赤矢印部分)に、ガバナンストークンの名前(今回はCAKE)を入力します。

bscscan

しばらく待つと、選択肢がプルダウン方式で表示されますので、目的となる部分をクリックします。

bscscan

そして、「Read Contract」をクリックします。

bscscan

下にスクロールすると、「owner」(所有者)という欄があります。そこに書かれているのがマスターシェフ・コントラクトです。

bscscan

この機能が活躍しないのがベストですので、DeFiに自己資金を投入する際には、事前に十分すぎるほど調査し、入金額は少額にとどめておくのが望ましいです。

ツールが機能しない場合もある

ちなみに、Rug Pullが発覚した時点で既にこのツールが使えなくなっている場合もあります(下のツイート)。

趣旨は以下の通りです。

AFK Systemsで1,200万ドルのラグ発生!

緊急避難ツールを試すこともできますが、どうやら機能しないようです。ウォレットと接続している場合は、すぐに切り離してください。

このツールは広く一般に公開されていますが、それはすなわち詐欺集団にも知れ渡っているということになります。このため、用意周到な詐欺集団だったら、このツールが機能しないように準備してから rug pull を実行することでしょう。

とはいえ、全ての詐欺集団が完璧な仕事をするというわけではないでしょうから、このツールは一定の価値を持ち続けるはず。

大切なのは、このツールを使用しなくても良いように、事前の調査を万全にしつつ、入金額を少額に抑えることでしょう。

-セキュリティ・安全