SCENEを見る
悪意のある行為者は、ネットワークとそのMONトークンが月曜日に正式に稼働してから2日も経たないうちにMonad上でトークン転送をスプーフィングし始め、チェーンの最初の流動性とオンボーディングの期間中にエアドロップされたトークンと公開販売されたトークンがユーザーにアクセス可能になる1日以内に行われました。
このスプーフィングは、MonadのCTO兼共同創設者であるジェームズ・ハンサカーによって最初に報告されました。彼は、取引がエクスプローラー上で標準的なトークン転送として表示されているにもかかわらず、偽装されたウォレットからの資金移動や署名がないことに気づきました。
「警告—私のウォレットからの偽のERC-20送金があります」と、ハンサカーは火曜日の夕方にXで明らかにし、取引を知らせてくれたモナドのユーザーを引用しました。
ハンサカーは、ERC-20は「単なるトークンインターフェース標準」であり、必要な機能を満たす契約を作成しながら、認可されていないアドレスのエントリを挿入することが簡単であると付け加えました。
そのような構造は、悪意のある契約がイベントを作成して、実際のウォレット承認が行われていない場合でも、活動を合法的に見せることを可能にします。
ハンサカーは、その悪意のある行動はモナドのブロックチェーンのバグではなく、むしろ「人々を騙そうとするために彼らのスマートコントラクト内でのスプーフィングである」と付け加えた。
Decryptは、追加コメントのためにHunsakerとMonadに連絡を取りました。
Hunsakerが提供したサンプルトランザクションでは、転送のセットがEVMベースのチェーンに共通するパターンに従っており、攻撃者が自分自身のコントラクトを展開し、実際のトークントランスファーのように見えるイベントを発生させますが、実際にはウォレットが何も署名せず、トークンも移動しませんでした。
エクスプローラーはそれらのイベントを通常の活動として表示するため、ウォレットの履歴を確認しているユーザーを誤解させる可能性があります。
この場合、契約はMONエコシステムの周りで実際の取引のように見える偽のスワップコールやその他の人工的な署名も生成しました。
表向きのアイデアは、ユーザーが初めてウォレットを開き、トークンを移動させることで、新しいネットワーク上で合法的な活動の外観を作り出すことです。
偽の転送は、ネットワークの立ち上げとMONトークンのリリースに伴い、Monadの周りで活動が強化されている中で発生しています。
過去1ヶ月間に約76,000のウォレットがMONを請求しましたが、ネットワークとそのトークンが稼働するまでトークンを受け取ることができませんでした。月曜日にそれが実現しました。
ローンチの翌日、MONは19%上昇して$0.042に達しました。執筆時点で、このトークンは1日で43%上昇しており、市場キャップは約$500 百万に達しています。CoinGeckoのデータによると。
Monadは、EthereumやSolanaの競合として宣伝されており、高性能でEVM互換のネットワークとして位置づけられています。これは、トランザクションを並行処理し、スループット集約型アプリケーションをサポートするように設計されています。
