Monad atingida com transferências de TOKEN falsificadas dias após o lançamento da Rede principal

Em resumo

• Os utilizadores da Monad relataram transferências falsificadas logo após o lançamento da mainnet e do token na segunda-feira.
• Os atacantes emitiram eventos ERC-20 falsos que os exploradores exibiram como atividade real, de acordo com o CTO e co-fundador da Monad.
• O incidente coincidiu com o aumento do comércio de MON e a renovada atenção na cadeia.

Hub de Arte, Moda e Entretenimento da Decrypt.

Descubra SCENE

Os maus atores começaram a falsificar transferências de tokens na Monad menos de dois dias após a rede e o seu token MON terem sido oficialmente lançados na segunda-feira, e dentro de um dia após os tokens airdropados e vendidos publicamente se tornarem acessíveis aos usuários durante o primeiro período de liquidez e integração da cadeia.

O spoofing foi inicialmente relatado pelo CTO e co-fundador da Monad, James Hunsaker, que observou que as transações apareciam como transferências padrão de tokens nos exploradores, apesar de não haver movimento de fundos ou assinaturas das carteiras que estavam sendo impersonificadas.

“Aviso—existem transferências ERC-20 falsas que se fazem passar pela minha carteira,” revelou Hunsaker na noite de terça-feira no X, citando um usuário da Monad que o alertou sobre as transações.

Hunsaker acrescentou que ERC-20 é “apenas um padrão de interface de token” e que é fácil para alguém escrever um contrato que atenda às funções exigidas enquanto insere entradas de endereço não autorizadas.

Uma estrutura assim permite que contratos maliciosos criem eventos para fazer a atividade parecer legítima, mesmo quando nenhuma aprovação real da carteira ocorreu.

Hunsaker acrescentou que a atividade maliciosa não é um erro na blockchain da Monad, e é, em vez disso, “falsificação dentro do seu contrato inteligente para tentar enganar as pessoas.”

Decrypt entrou em contato com Hunsaker e Monad para comentários adicionais.

Num exemplo de transação fornecido por Hunsaker, o conjunto de transferências seguiu um padrão comum entre as cadeias baseadas em EVM, no qual atacantes implantam seus próprios contratos e emitem eventos que parecem transferências de tokens reais, embora nenhuma carteira tenha assinado nada e nenhum token tenha se movido.

Os exploradores exibem esses eventos como atividade regular, o que pode enganar os usuários que podem estar verificando o histórico da carteira.

Nesse caso, os contratos também geraram chamadas de swap falsas e outras assinaturas artificiais para parecerem como negociações reais em torno do ecossistema MON.

A ideia, aparentemente, é criar a aparência de atividade legítima em uma nova rede à medida que os usuários abrem carteiras e movem tokens pela primeira vez.

As transferências falsas ocorrem em meio a uma intensificação da atividade em torno da Monad, após o lançamento da rede e a liberação do seu token MON.

Cerca de 76.000 carteiras reivindicaram MON no último mês, mas não receberam os seus tokens até segunda-feira, quando a rede e o seu token foram lançados.

Um dia após o seu lançamento, o MON subiu 19% para $0,042. No momento da escrita, o token está em alta de 43% no dia, com sua capitalização de mercado alcançando aproximadamente $500 milhões, de acordo com os dados da CoinGecko.

Monad tem sido promovido como um concorrente do Ethereum e Solana, posicionando-se como uma rede de alto desempenho, compatível com EVM, projetada para processar transações em paralelo e suportar aplicações intensivas em throughput.