Monad Bị Tấn Công Với Các Chuyển Giao TOKEN Giả Ngày Sau Khi Ra Mắt Mạng Chính

Tóm tắt

• Người dùng Monad đã báo cáo về việc chuyển khoản giả mạo ngay sau khi ra mắt mainnet và token vào thứ Hai.
• Những kẻ tấn công đã phát ra các sự kiện ERC-20 giả mạo mà các trình khám phá hiển thị như hoạt động thực, theo CTO và đồng sáng lập của Monad.
• Sự cố này trùng hợp với việc giao dịch MON gia tăng và sự chú ý trở lại trên chuỗi.

Trung tâm Nghệ thuật, Thời trang và Giải trí của Decrypt.

Khám phá SCENE

Các tác nhân xấu đã bắt đầu giả mạo việc chuyển token trên Monad chưa đầy hai ngày sau khi mạng lưới và token MON của nó chính thức đi vào hoạt động vào thứ Hai, và trong vòng một ngày sau khi các token được airdrop và bán công khai trở nên khả dụng cho người dùng trong giai đoạn thanh khoản và tiếp nhận đầu tiên của chuỗi.

Hành vi giả mạo lần đầu tiên được báo cáo bởi James Hunsaker, CTO và đồng sáng lập của Monad, người đã lưu ý rằng các giao dịch xuất hiện như các chuyển token tiêu chuẩn trên các trình khám phá, mặc dù không có sự chuyển động của quỹ hoặc chữ ký từ các ví bị giả mạo.

“Cảnh báo—có những giao dịch giả ERC-20 giả vờ là từ ví của tôi,” Hunsaker đã tiết lộ vào tối thứ Ba trên X, trích dẫn một người dùng Monad đã cảnh báo anh về các giao dịch.

Hunsaker thêm rằng ERC-20 là “chỉ là một tiêu chuẩn giao diện token,” và rằng thật dễ dàng cho ai đó viết một hợp đồng đáp ứng các chức năng cần thiết trong khi chèn các mục địa chỉ không được phép.

Cấu trúc như vậy cho phép các hợp đồng độc hại tạo ra các sự kiện để làm cho hoạt động có vẻ hợp pháp, ngay cả khi không có sự chấp thuận ví thực tế nào xảy ra.

Hunsaker đã thêm rằng hoạt động ác ý này không phải là một lỗi trên blockchain của Monad, mà thực sự là “giả mạo trong hợp đồng thông minh của họ để cố gắng đánh lừa mọi người.”

Decrypt đã liên hệ với Hunsaker và Monad để xin thêm ý kiến.

Trong một giao dịch mẫu do Hunsaker cung cấp, tập hợp các chuyển nhượng theo một mô hình phổ biến trong các chuỗi dựa trên EVM mà trong đó các kẻ tấn công triển khai các hợp đồng của riêng họ và phát ra các sự kiện trông giống như các chuyển nhượng token thực, mặc dù không có ví nào ký gì và không có token nào được chuyển động.

Các trình khám phá hiển thị những sự kiện đó như hoạt động thông thường, điều này có thể gây hiểu lầm cho người dùng đang kiểm tra lịch sử ví.

Trong trường hợp này, các hợp đồng cũng tạo ra các cuộc gọi hoán đổi giả và các chữ ký nhân tạo khác để xuất hiện như là giao dịch thực sự xung quanh hệ sinh thái MON.

Ý tưởng, rõ ràng, là tạo ra vẻ ngoài của hoạt động hợp pháp trên một mạng lưới mới khi người dùng mở ví và di chuyển token lần đầu tiên.

Các giao dịch giả mạo xảy ra trong bối cảnh hoạt động gia tăng quanh Monad sau khi mạng lưới được ra mắt và phát hành token MON của nó.

Khoảng 76.000 ví đã yêu cầu MON trong tháng qua nhưng không nhận được token của họ cho đến thứ Hai, khi mạng lưới và token của nó chính thức hoạt động.

Một ngày sau khi ra mắt, MON đã tăng 19% lên $0.042. Tại thời điểm viết bài, token này đã tăng 43% trong ngày, với vốn hóa thị trường đạt khoảng $500 triệu, theo dữ liệu từ CoinGecko.

Monad đã được ca ngợi là một đối thủ của Ethereum và Solana, tự định vị là một mạng lưới hiệu suất cao, tương thích với EVM, được thiết kế để xử lý các giao dịch song song và hỗ trợ các ứng dụng yêu cầu thông lượng cao.