攻擊者利用 ERC-20 標準,發出誤導性事件來模擬真實的錢包活動。
就在早期用戶開始獲得空投和公開代幣代幣之際,這個問題出現了,標記區塊鏈的第一個有意義的“流動性窗口”和用戶入職期。
第一個警告來自 Monad 的首席技術官兼聯創James Hunsaker,他透露區塊鏈瀏覽器上出現了交易筆數。
攻擊者通過模擬 Monad 錢包活動,偽造 ERC-20 轉賬。
這些交易看起來與常規的 ERC-20 轉賬完全一樣,但實際上並沒有資金轉移,也沒有從被仿盤的錢包發出任何簽名。
“警告——有仿盤的ERC-20 交易,假裝是從我的錢包發送的,”Hunsaker 在 X 上寫道,並感謝一位社群成員發現了這一活動。
據 Hunsaker 稱,問題源於 ERC-20 代代幣合約的設計方式,而不是 Monad區塊鏈中的漏洞。
ERC-20 只是一個接口標準,這意味著任何人都可以部署一個符合最低功能要求的合約,同時注入隨意或誤導性的地址數據。
利用這種結構,惡意行為者可以發出看起來像是合法交易的事件,從而製作資金在未經錢包實際批准的情況下被轉移的假象。
這種仿盤技術在基於EVM的生態系統中並不罕見。攻擊者部署自己的合約併發出事件,區塊鏈瀏覽器會將這些事件解讀為有效的代幣轉移,即使實際上並沒有代幣發生轉移。
HunsakerChia的一個例子是,欺詐性合約製作了虛假的swap訂單,並在 MON 生態系統中模擬了交易模式,使那些只看交易歷史記錄的人覺得這種活動是合法的。
這些虛假交易很可能是為了利用新網絡上線最初幾個小時的混亂局面,當時用戶正在打開錢包、接收代幣和監控流動性。
攻擊者通過製作活躍的交易活動和資金流動的假象,希望誘騙用戶與看似可信的合約或代幣進行交互。
Monad上線後,76,000個錢包收到代幣,MON上漲43%。
此舉正值Monad的繁忙時期。在上線前的幾周內,超過76,000個錢包收到了MON代幣,但代幣直到週一網絡官方後才能真正使用。
根據 CoinGecko 的數據,MON 在上市首日上漲了19%,目前累計上漲了43%,市值約為 5 億鎂。
Monad 將自身定位為高性能、與 EVM 兼容的區塊鏈,能夠進行並行交易處理——這一模式旨在吸引那些對以太坊擁堵感到沮喪的用戶,並直接與Solana等平臺競爭。
