币币情报道:
在 Monad 网络及其 MON 代币于周一正式上线不到两天后,不法分子便开始利用伪造的代币转账事件对用户实施欺诈。这些虚假交易发生在链上首个流动性与用户注册阶段,当时空投和公开发售的代币刚刚可供使用不到一天。
Monad 首席技术官兼联合创始人 James Hunsaker 最早披露了这一欺骗行为。他指出,尽管没有实际资金流动,也没有被冒充钱包的签名,但这些交易在区块链浏览器上显示为标准的代币转账。
“警告——有伪造的ERC-20转账冒充来自我的钱包,”Hunsaker 在周二晚间通过 X 平台发布消息,引用了一位 Monad 用户的提醒。
Hunsaker 补充说,ERC-20 只是一个代币接口标准,任何人都可以轻松编写满足其功能要求的合约,同时插入未经授权的地址条目。
这种机制允许恶意合约创建看似合法的事件,即使没有任何实际的钱包批准或代币转移。
Hunsaker 进一步澄清,该恶意活动并非 Monad 区块链本身的漏洞,而是“在其智能合约中进行欺骗,试图蒙骗人们”。
解密已联系 Hunsaker 和 Monad 团队以获取更多评论。
在一个由 Hunsaker 提供的样本交易中,这种攻击遵循了一种常见的模式:基于 EVM 的攻击者可以在区块链中部署自己的合约,并发出看起来像是真实代币转移的事件,即使没有任何钱包签署任何内容,也没有任何代币被转移。
区块链浏览器会将这些事件显示为常规活动,这可能会误导正在查看钱包历史记录的用户。
此外,这些恶意合约还会生成虚假的掉期调用和其他人工签名,以使其看起来像是在 MON 生态系统中进行的实际交易。
表面上看,其目的是在新网络上营造出合法活动的假象,因为用户首次打开钱包并转移代币。
随着 Monad 网络的推出及其 MON 代币的发行,围绕 Monad 的活动日益频繁,而虚假转账事件也随之发生。
过去一个月里,大约有 76,000 个钱包申领了 MON 代币,但直到周一才收到,当时该网络及其代币正式上线。
MON 在发布一天后价格下跌 19% 至 0.042 美元。截至发稿时,该代币当日上涨 43%,市值达到约 5 亿美元(数据来自 CoinGecko)。
Monad 被誉为以太坊和 Solana 的竞争对手,它将自身定位为高性能、与 EVM 兼容的网络,旨在并行处理交易并支持吞吐量密集型应用。
快讯