Những kẻ tấn công đã lợi dụng tiêu chuẩn ERC-20 bằng cách phát ra các sự kiện gây hiểu nhầm, mô phỏng hoạt động ví thật.
Vấn đề xuất hiện đúng vào thời điểm những người nhận sớm bắt đầu có quyền truy cập vào các token được airdrop và token bán công khai, đánh dấu “cửa sổ thanh khoản” và giai đoạn onboarding người dùng có ý nghĩa đầu tiên của blockchain này.
Cảnh báo đầu tiên đến từ CTO và đồng sáng lập Monad – James Hunsaker, người tiết lộ rằng một số giao dịch đáng ngờ đang xuất hiện trên các blockchain explorer.
Các giao dịch chuyển ERC-20 giả xuất hiện khi kẻ tấn công mô phỏng hoạt động ví trên Monad
Những giao dịch này trông giống hệt các lượt chuyển ERC-20 thông thường, nhưng thực tế không có khoản tiền nào được di chuyển và cũng không có chữ ký nào được phát ra từ các ví đang bị giả mạo.
“Cảnh báo – đang có các giao dịch ERC-20 giả mạo, giả vờ được gửi từ ví của tôi,” Hunsaker viết trên X, đồng thời ghi nhận công lao của một thành viên trong cộng đồng đã phát hiện ra hoạt động này.
Theo Hunsaker, vấn đề xuất phát từ cách các hợp đồng token ERC-20 được thiết kế, chứ không phải do lỗi trong blockchain Monad.
ERC-20 chỉ là một tiêu chuẩn giao diện (interface standard), điều đó có nghĩa là bất kỳ ai cũng có thể triển khai một hợp đồng tuân theo các yêu cầu chức năng tối thiểu, đồng thời chèn vào dữ liệu địa chỉ tùy ý hoặc gây hiểu nhầm.
Với cấu trúc như vậy, các tác nhân độc hại có thể phát ra những sự kiện trông như các giao dịch hợp pháp, tạo ra ảo giác về việc chuyển tiền mà không hề có sự phê duyệt thực sự từ ví.
Kỹ thuật giả mạo này vốn không xa lạ trong các hệ sinh thái dựa trên EVM. Kẻ tấn công triển khai hợp đồng riêng của mình và phát ra các sự kiện mà các trình khám phá blockchain (explorer) hiểu là các lượt chuyển token hợp lệ, dù thực tế không có token nào được di chuyển.
Trong một ví dụ mà Hunsaker chia sẻ, hợp đồng gian lận đã tạo ra các lệnh swap giả và mô phỏng các mô hình giao dịch xung quanh hệ sinh thái MON, khiến hoạt động này trông có vẻ hợp pháp đối với người xem lịch sử giao dịch một cách hời hợt.
Những giao dịch giả này nhiều khả năng nhằm lợi dụng sự hỗn loạn trong những giờ đầu tiên của một mạng lưới mới, khi người dùng đang mở ví, nhận token và theo dõi thanh khoản.
Bằng cách tạo ra bề ngoài về hoạt động giao dịch và dòng tiền sôi động, kẻ tấn công hy vọng sẽ đánh lừa người dùng tương tác với các hợp đồng hoặc token trông có vẻ đáng tin cậy.
MON tăng 43% khi 76.000 ví nhận token sau khi Monad ra mắt
Hoạt động này diễn ra đúng vào thời điểm nhộn nhịp với Monad. Hơn 76.000 ví đã nhận MON trong những tuần trước khi ra mắt, nhưng token chỉ thực sự có thể sử dụng sau khi mạng lưới chính thức hoạt động vào thứ Hai.
MON đã tăng 19% trong ngày đầu tiên và hiện đã tăng tổng cộng 43%, với vốn hóa thị trường xấp xỉ 500 triệu USD, theo CoinGecko.
Monad tự định vị mình là một blockchain hiệu năng cao, tương thích EVM, có khả năng xử lý giao dịch song song – một mô hình nhằm thu hút những người dùng đang thất vọng với tình trạng tắc nghẽn của Ethereum và trực tiếp cạnh tranh với các nền tảng như Solana.
