Monad主網上線數日後遭遇代幣欺詐轉移攻擊

在 Monad 網絡及其 MON 代幣於週一正式上線不到兩天后，不法分子就開始在 Monad 上進行代幣欺詐交易。 在鏈的第一個流動性和用戶註冊階段，空投和公開出售的代幣可供用戶使用不到一天，不法分子就開始進行代幣欺詐交易。

Monad 首席技術官兼聯合創始人 James 漢薩克最先報告了這一欺騙行為，他指出，儘管沒有資金流動，也沒有被冒充錢包的簽名，但這些交易在瀏覽器上顯示為標準的代幣轉賬。

“警告——有偽造的ERC-20轉賬冒充來自我的錢包，”亨薩克披露週二晚上，X 引用了一位 Monad 用戶的消息，該用戶提醒他注意這些交易。

Hunsaker補充說，erc-20“只是代幣接口標準”，任何人都可以很容易地編寫一個滿足所需功能的合約，同時插入未經授權的地址條目。

這種結構允許惡意合約創建事件，使活動看起來合法，即使沒有實際的錢包批准。

Hunsaker 額外該惡意活動並非 Monad 區塊鏈上的漏洞，而是“在其智能合約中進行欺騙，試圖矇騙人們”。

解密已聯繫 Hunsaker 和 Monad 以獲取更多評論。

在一個樣本中交易由亨薩克提供的這組轉賬遵循了一種常見的模式基於evm的攻擊者可以在區塊鏈中部署自己的合約，並發出看起來像是真實代幣轉移的事件，即使沒有任何錢包簽署任何內容，也沒有任何代幣被轉移。

瀏覽器會將這些事件顯示為常規活動，這可能會誤導正在查看錢包歷史記錄的用戶。

在這種情況下，合約還會生成虛假的掉期調用和其他人工簽名，以使其看起來像是在 MON 生態系統中進行的實際交易。

表面上看，其目的是在新網絡上營造出合法活動的假象，因為用戶首次打開錢包並轉移代幣。

在 Monad 網絡推出及其 MON 代幣發行後，圍繞 Monad 的活動日益頻繁，而虛假轉賬事件也隨之發生。

過去一個月裡，大約有 76,000 個錢包申領了 MON 代幣，但直到週一才收到，當時該網絡及其代幣……已上線.

MON在發布一天后就發布了公告。 玫瑰下跌 19% 至 0.042 美元。 截至發稿時，該代幣當日上漲 43%，市值達到約 5 億美元（數據來自 CoinGecko）。 數據.

Monad 被譽為以太坊和Solana的競爭對手它將自身定位為高性能、與 EVM 兼容的網絡，旨在並行處理交易並支持吞吐量密集型應用。