공격자는 실제 지갑 활동을 시뮬레이션하는 오해의 소지가 있는 이벤트를 방출하여 ERC-20 표준을 악용했습니다.
이 문제는 초기 채택자가 에어드롭과 공개 판매 토큰에 접근하기 시작하면서 발생했으며, 이는 블록체인의 첫 번째 의미 있는 "유동성 창구"와 사용자 온보딩 기간을 의미합니다.
첫 번째 경고는 Monad의 CTO이자 공동 창립자인 제임스 헌세이커가 내놓았는데, 그는 블록체인 탐색기에 여러 건의 의심스러운 거래가 나타나고 있다고 밝혔습니다.
공격자가 Monad에서 지갑 활동을 시뮬레이션할 때 가짜 ERC-20 전송이 나타납니다.
이러한 거래는 일반 ERC-20 전송과 똑같아 보이지만, 실제로 자금이 이동하지 않으며 변조된 지갑에서 서명이 발급되지 않습니다.
Hunsaker는 X에 "경고 - 내 지갑에서 보낸 것처럼 가장한 가짜 ERC-20 거래가 있습니다."라고 글을 남기며, 이 활동을 발견한 커뮤니티 멤버에게 감사를 표했습니다.
Hunsaker에 따르면, 이 문제는 Monad 블록체인의 버그가 아니라 ERC-20 토큰 계약의 설계 방식에서 비롯된다고 합니다.
ERC-20은 단지 인터페이스 표준일 뿐이며, 이는 최소한의 기능적 요구 사항을 따르는 계약을 누구나 배포할 수 있지만, 임의적이거나 오해의 소지가 있는 주소 데이터를 주입할 수 있음을 의미합니다.
이러한 구조를 통해 악의적인 행위자는 합법적인 거래처럼 보이는 이벤트를 방출하여 지갑의 실제 승인 없이 자금이 이체되는 환상을 만들 수 있습니다.
이러한 스푸핑 기법은 EVM 기반 생태계에서 흔히 볼 수 있는 기법입니다. 공격자는 자신의 계약을 배포하고 블록체인 탐색기가 유효한 토큰 전송으로 해석하는 이벤트를 발생시키지만, 실제로 토큰이 이동되지는 않습니다.
Hunsaker가 공유한 한 사례에서 사기성 계약은 가짜 스왑 주문을 생성하고 MON 생태계에서 거래 패턴을 시뮬레이션하여 거래 내역을 피상적으로 보는 사람에게는 해당 활동이 합법적인 것처럼 보이게 했습니다.
이러한 가짜 거래는 새로운 네트워크가 출시된 후 처음 몇 시간 동안 사용자가 지갑을 열고, 토큰을 청구하고, 유동성을 모니터링하는 혼란스러운 상황을 이용하려는 의도일 가능성이 높습니다.
공격자는 활발한 거래 활동과 자금 흐름이 있는 것처럼 보이게 만들어서 사용자들이 겉보기에 신뢰할 수 있는 계약이나 토큰을 이용해 상호 작용하도록 속이려 합니다.
Monad 출시 후 76,000개 지갑에 토큰이 수신되면서 MON이 43% 급등
이번 조치는 Monad가 바쁜 시기에 이루어졌습니다. 출시 전 몇 주 동안 76,000개 이상의 지갑에 MON 토큰이 지급되었지만, 실제로 토큰을 사용할 수 있었던 것은 월요일 네트워크가 가동된 이후에였습니다.
CoinGecko에 따르면 MON은 첫날 19% 상승했으며 현재는 총 43% 상승했으며, 시가총액은 약 5억 달러에 달합니다.
Monad는 병렬 거래 처리가 가능한 고성능 EVM 호환 블록체인으로 자리매김했습니다. 이 모델은 Ethereum의 혼잡에 좌절한 사용자에게 어필하고 Solana와 같은 플랫폼과 직접 경쟁하기 위해 고안되었습니다.
