攻击者利用 ERC-20 标准,发出误导性事件来模拟真实的钱包活动。
就在早期用户开始获得空投和公开代币代币之际,这个问题出现了,标记区块链的第一个有意义的“流动性窗口”和用户入职期。
第一个警告来自 Monad 的首席技术官兼联创James Hunsaker,他透露区块链浏览器上出现了交易笔数。
攻击者通过模拟 Monad 钱包活动,伪造 ERC-20 转账。
这些交易看起来与常规的 ERC-20 转账完全一样,但实际上并没有资金转移,也没有从被仿盘的钱包发出任何签名。
“警告——有仿盘的ERC-20 交易,假装是从我的钱包发送的,”Hunsaker 在 X 上写道,并感谢一位社群成员发现了这一活动。
据 Hunsaker 称,问题源于 ERC-20 代代币合约的设计方式,而不是 Monad区块链中的漏洞。
ERC-20 只是一个接口标准,这意味着任何人都可以部署一个符合最低功能要求的合约,同时注入随意或误导性的地址数据。
利用这种结构,恶意行为者可以发出看起来像是合法交易的事件,从而制作资金在未经钱包实际批准的情况下被转移的假象。
这种仿盘技术在基于EVM的生态系统中并不罕见。攻击者部署自己的合约并发出事件,区块链浏览器会将这些事件解读为有效的代币转移,即使实际上并没有代币发生转移。
HunsakerChia的一个例子是,欺诈性合约制作了虚假的swap订单,并在 MON 生态系统中模拟了交易模式,使那些只看交易历史记录的人觉得这种活动是合法的。
这些虚假交易很可能是为了利用新网络上线最初几个小时的混乱局面,当时用户正在打开钱包、接收代币和监控流动性。
攻击者通过制作活跃的交易活动和资金流动的假象,希望诱骗用户与看似可信的合约或代币进行交互。
Monad上线后,76,000个钱包收到代币,MON上涨43%。
此举正值Monad的繁忙时期。在上线前的几周内,超过76,000个钱包收到了MON代币,但代币直到周一网络官方后才能真正使用。
根据 CoinGecko 的数据,MON 在上市首日上涨了19%,目前累计上涨了43%,市值约为 5 亿镁。
Monad 将自身定位为高性能、与 EVM 兼容的区块链,能够进行并行交易处理——这一模式旨在吸引那些对以太坊拥堵感到沮丧的用户,并直接与Solana等平台竞争。
