Monad зазнав удару через підроблені трансакції токенів за кілька днів після запуску Основної мережі

У короткому викладі

• Користувачі Monad повідомили про підроблені трансакції незабаром після запуску основної мережі та токенів у понеділок.
• Зловмисники випустили фальшиві події ERC-20, які дослідники відображали як реальну активність, згідно з CTO та співзасновником Monad.
• Інцидент співпав із зростанням торгівлі MON та відновленою увагою до ланцюга.

Хаб мистецтв, моди та розваг Decrypt.

Відкрийте SCENE

Погані актори почали підробляти передачі токенів на Monad менш ніж через два дні після того, як мережа та її токен MON офіційно запустилися в понеділок, і протягом дня після того, як токени, які були роздані безкоштовно та продані публічно, стали доступними для користувачів під час першого періоду ліквідності та введення в експлуатацію.

Спуфінг вперше був зафіксований технічним директором і співзасновником Monad Джеймсом Хансакером, який зазначив, що транзакції з'являлися як стандартні токен-транзакції на екскурсіях, незважаючи на те, що не було жодного руху коштів або підписів з гаманців, які підроблялися.

“Увага—існують підроблені перекази ERC-20, які видають себе за перекази з мого гаманця,” - повідомив Хансейкер у вівторок ввечері на X, посилаючись на користувача Monad, який попередив його про ці транзакції.

Хансакер додав, що ERC-20 — це “просто стандарт інтерфейсу токенів”, і що легко для когось написати контракт, який відповідає необхідним функціям, вставляючи несанкціоновані адреси.

Така структура дозволяє шкідливим контрактам створювати події, щоб діяльність виглядала легітимною, навіть коли жодного фактичного схвалення гаманця не відбулося.

Хансакер додав, що шкідлива діяльність не є помилкою у блокчейні Monad, а є “спуфінгом всередині їхнього смарт-контракту, щоб спробувати обдурити людей.”

Decrypt зв'язався з Хансакером та Монадом для отримання додаткових коментарів.

У одному зразку транзакції, наданому Хансакером, набір переказів слідував патерну, характерному для мереж, основаних на EVM, у якому зловмисники розгортають свої власні контракти та виводять події, які виглядають як реальні перекази токенів, хоча жодні гаманці нічого не підписували і жодні токени не переміщалися.

Експлорери відображають ці події як регулярну активність, що може ввести в оману користувачів, які можуть перевіряти історію гаманця.

У цьому випадку контракти також створювали фальшиві своп-дзвінки та інші штучні підписи, щоб виглядати як фактична торгівля в екосистемі MON.

Ідея, ймовірно, полягає в тому, щоб створити видимість легітимної діяльності в новій мережі, коли користувачі вперше відкривають гаманці та переміщують токени.

Фальшиві трансакції з'явились на фоні посиленої активності навколо Monad після запуску мережі та випуску її токена MON.

Приблизно 76 000 гаманців вимагали MON протягом минулого місяця, але не отримали свої токени до понеділка, коли мережа та її токен стали активними.

На наступний день після запуску MON зріс на 19% до $0,042. На момент написання токен зріс на 43% за день, а його капіталізація досягла приблизно $500 мільйонів, згідно з даними CoinGecko.

Monad був розрекламований як конкурент Ethereum та Solana, позиціонуючи себе як високо продуктивна мережа, сумісна з EVM, призначена для обробки транзакцій паралельно та підтримки застосунків з високими вимогами до пропускної спроможності.