Monad golpeado con transferencias de tokens falsificadas días después del lanzamiento de Mainnet

En breve

• Los usuarios de Monad han informado sobre transferencias falsificadas poco después del lanzamiento de la mainnet y el token del lunes.
• Según el CTO y cofundador de Monad, los atacantes emitieron eventos falsos de ERC-20 que los exploradores mostraron como actividad real.
• El incidente ha coincidido con el aumento del comercio de MON y la renovada atención en la cadena.

Centro de Arte, Moda y Entretenimiento de Decrypt.

Descubre SCENE

Los actores malintencionados comenzaron a falsificar transferencias de tokens en Monad menos de dos días después de que la red y su token MON se pusieran oficialmente en marcha el lunes, y dentro de un día de que los tokens airdrop y vendidos públicamente se hicieran accesibles para los usuarios durante el primer período de liquidez y incorporación de la cadena.

El spoofing fue reportado por primera vez por James Hunsaker, CTO y cofundador de Monad, quien señaló que las transacciones aparecían como transferencias de tokens estándar en los exploradores, a pesar de que no hubo movimiento de fondos ni firmas de las billeteras que estaban siendo impersonadas.

“Advertencia—hay transferencias falsas de ERC-20 que pretenden ser de mi billetera,” reveló Hunsaker el martes por la noche en X, citando a un usuario de Monad que le alertó sobre las transacciones.

Hunsaker agregó que ERC-20 es “solo un estándar de interfaz de token” y que es fácil para alguien escribir un contrato que cumpla con las funciones requeridas mientras inserta entradas de dirección no autorizadas.

Una estructura así permite que los contratos maliciosos creen eventos para que la actividad parezca legítima, incluso cuando no se produjo ninguna aprobación real de la billetera.

Hunsaker añadió que la actividad maliciosa no es un error en la blockchain de Monad, sino que es “un engaño dentro de su contrato inteligente para intentar engañar a la gente.”

Decrypt se ha puesto en contacto con Hunsaker y Monad para obtener comentarios adicionales.

En una transacción de muestra proporcionada por Hunsaker, el conjunto de transferencias siguió un patrón común entre las cadenas basadas en EVM en el que los atacantes despliegan sus propios contratos y emiten eventos que parecen transferencias de tokens reales, a pesar de que ninguna billetera firmó nada y ningún token se movió.

Los exploradores muestran esos eventos como actividad regular, lo que puede engañar a los usuarios que podrían estar revisando el historial de la billetera.

En este caso, los contratos también generaron llamadas de intercambio falsas y otras firmas artificiales para parecer operaciones reales en torno al ecosistema MON.

La idea, ostensiblemente, es crear la apariencia de actividad legítima en una nueva red a medida que los usuarios abren billeteras y mueven tokens por primera vez.

Las transferencias falsas se producen en medio de una actividad intensificada en torno a Monad tras el lanzamiento de la red y la liberación de su token MON.

Aproximadamente 76,000 billeteras reclamaron MON en el último mes, pero no recibieron sus tokens hasta el lunes, cuando la red y su token se pusieron en funcionamiento.

Un día después de su lanzamiento, MON subió un 19% a $0.042. En el momento de escribir esto, el token ha subido un 43% en el día, con su capitalización de mercado alcanzando aproximadamente $500 millones, según datos de CoinGecko.

Monad ha sido promocionado como un competidor de Ethereum y Solana, posicionándose como una red de alto rendimiento, compatible con EVM, diseñada para procesar transacciones en paralelo y soportar aplicaciones intensivas en rendimiento.