Monad подвергся мошенническим переводам токенов через несколько дней после запуска основной сети

В кратце

• Пользователи Monad сообщили о поддельных переводах вскоре после запуска основной сети и токена в понедельник.
• Нападающие создали поддельные события ERC-20, которые исследователи отображали как реальную активность, согласно словам технического директора и соучредителя Monad.
• Инцидент совпал с ростом торговли MON и renewed attention на цепочке.

Центр Искусства, Моды и Развлечений Decrypt.

Откройте SCENE

Плохие игроки начали подделывать переводы токенов на Monad менее чем через два дня после того, как сеть и ее токен MON официально запустились в понедельник, и в течение дня после того, как токены, предназначенные для аирдропа и публичной продажи, стали доступны пользователям в течение первого периода ликвидности и внедрения сети.

Спуфинг впервые был обнаружен техническим директором и соучредителем Monad Джеймсом Хансакером, который отметил, что транзакции выглядели как стандартные переводы токенов на обозревателях, несмотря на отсутствие движения средств или подписей от поддельных кошельков.

“Предупреждение—существуют поддельные переводы ERC-20, которые притворяются переводами из моего кошелька,” заявил Хунсакер во вторник вечером в X, ссылаясь на пользователя Monad, который предупредил его о транзакциях.

Хунсакер добавил, что ERC-20 — это “просто стандарт интерфейса токена”, и что легко для кого-то написать контракт, который соответствует необходимым функциям, вставляя несанкционированные адресные записи.

Такая структура позволяет злонамеренным контрактам создавать события, чтобы деятельность казалась законной, даже если фактически не произошло одобрение кошелька.

Хансакер добавил, что злонамеренная деятельность не является ошибкой в блокчейне Monad, а является “подделкой в их смарт-контракте, чтобы попытаться обмануть людей.”

Decrypt связался с Хунсакером и Монадом для получения дополнительных комментариев.

В одном образце транзакции, предоставленном Хансакером, набор переводов следовал шаблону, характерному для цепочек на основе EVM, в котором злоумышленники развертывают свои собственные контракты и генерируют события, которые выглядят как реальные переводы токенов, даже несмотря на то, что ни один из кошельков ничего не подписывал и токены не перемещались.

Эксплореры отображают эти события как обычную активность, что может ввести в заблуждение пользователей, которые могут просматривать историю кошелька.

В этом случае контракты также генерировали поддельные своп-звонки и другие искусственные подписи, чтобы казаться настоящей торговлей вокруг экосистемы MON.

Идея, по всей видимости, заключается в том, чтобы создать видимость легитимной активности в новой сети, когда пользователи впервые открывают кошельки и перемещают токены.

Фальшивые переводы происходят на фоне активизации деятельности вокруг Monad после запуска сети и выпуска его токена MON.

За последний месяц примерно 76 000 кошельков заявили о получении MON, но не получили свои токены до понедельника, когда сеть и ее токен стали доступны.

На следующий день после запуска MON вырос на 19% до $0.042. На момент написания токен вырос на 43% за день, а его рыночная капитализация составила примерно $500 миллион, согласно данным CoinGecko.

Monad был представлен как конкурент Ethereum и Solana, позиционируя себя как высокопроизводительная сеть, совместимая с EVM, предназначенная для параллельной обработки транзакций и поддержки приложений с высокой пропускной способностью.