Em resumo
- Os usuários do Monad relataram transferências falsificadas logo após o lançamento da mainnet e do token na segunda-feira.
- Os invasores emitiram eventos ERC-20 falsos que os exploradores exibiram como atividade real, de acordo com o CTO e cofundador da Monad.
- O incidente coincidiu com o aumento do comércio MON e com a atenção renovada na cadeia.
Os malfeitores começaram a falsificar transferências de tokens na Monad menos de dois dias depois que a rede e seu token MON foram oficialmente lançados na segunda-feira, e um dia depois que os tokens lançados no ar e vendidos publicamente se tornaram acessíveis aos usuários durante o primeiro período de liquidez e integração da rede.
A falsificação foi relatada pela primeira vez pelo CTO e cofundador da Monad, James Hunsaker, que observou que as transações pareciam transferências de token padrão nos exploradores, apesar de nenhum movimento de fundos ou assinaturas das carteiras serem personificadas.
“Aviso: existem transferências ERC-20 falsas que fingem ser da minha carteira”, Hunsaker divulgado Terça-feira à noite no X, citando um usuário do Monad que o alertou sobre as transações.
Hunsaker acrescentou que o ERC-20 é “apenas um padrão de interface de token” e que é fácil para alguém redigir um contrato que atenda às funções exigidas enquanto insere entradas de endereço não autorizadas.
Tal estrutura permite que contratos maliciosos criem eventos para fazer com que a atividade pareça legítima, mesmo quando não ocorreu nenhuma aprovação real da carteira.
caçador adicionado que a atividade maliciosa não é um bug no blockchain da Monad e, em vez disso, é uma “falsificação de seu contrato inteligente para tentar enganar as pessoas”.
Descriptografar entrou em contato com Hunsaker e Monad para comentários adicionais.
Em uma amostra transação fornecido pela Hunsaker, o conjunto de transferências seguiu um padrão comum entre Baseado em EVM cadeias nas quais os invasores implantam seus próprios contratos e emitem eventos que parecem transferências reais de tokens, mesmo que nenhuma carteira tenha assinado nada e nenhum token tenha sido movido.
Os exploradores exibem esses eventos como atividades regulares, o que pode enganar os usuários que podem estar verificando o histórico da carteira.
Neste caso, os contratos também geraram chamadas de swap falsas e outras assinaturas artificiais que apareceram como negociações reais em torno do ecossistema MON.
A ideia, aparentemente, é criar a aparência de atividade legítima em uma nova rede à medida que os usuários abrem carteiras e movimentam tokens pela primeira vez.
As transferências falsas ocorrem em meio à atividade intensificada em torno da Monad após o lançamento da rede e o lançamento de seu token MON.
Aproximadamente 76.000 carteiras reivindicaram MON no mês passado, mas não receberam seus tokens até segunda-feira, quando a rede e seu token foi ao vivo.
Um dia após seu lançamento, MON rosa 19% para US$ 0,042. No momento em que este artigo foi escrito, o token subiu 43% no dia, com seu valor de mercado atingindo cerca de US$ 500 milhões, por CoinGecko dados.
Monad foi apontado como um concorrente de Ethereum e Solanaposicionando-se como uma rede compatível com EVM de alto desempenho, projetada para processar transações em paralelo e oferecer suporte a aplicativos de alto rendimento.
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt
