loading...
TLDR
TLDR
攻击者在Monad上模拟钱包活动,虚假ERC-20转账浮现
虚假代币转账攻击中利用ERC-20标准
Monad代币在攻击和用户涌入中价格飙升
Monad主网上线仅两天就遭遇虚假ERC-20代币转账攻击。
攻击者使用误导性数据模拟钱包活动,欺骗区块链浏览器显示虚假交易。
问题源于ERC-20标准的局限性,而非Monad区块链本身。
攻击者选择高流量时段下手,在Monad代币申领和钱包注册过程中误导用户。
Monad代币(MON)价值飙升43%,市值接近5亿美元
Monad的发布受到一波虚假代币转账攻击的影响。该网络两天前刚刚上线,但攻击者已经利用了ERC-20标准。这些攻击生成了出现在区块链浏览器上的误导性活动,诱使用户相信交易是合法的。
Monad主网上线不到两天,就出现了虚假的ERC-20转账。这些虚假转账模仿了真实的钱包活动,例如代币转移,但实际上没有任何资金移动。攻击者使用误导性数据,在区块链浏览器上制造了合法转账的假象。
Monad的首席技术官James Hunsaker通过X上的一篇帖子,向社区警示了这些可疑交易。他确认问题源于ERC-20标准,而非Monad的区块链。ERC-20接口允许任何人部署符合基本要求的合约,但也可以发出虚假事件。在一个例子中,欺诈合约生成了虚假的交换调用。这些模拟交易制造了围绕Monad代币(MON)进行合法交易的假象。不经意的观察者可能会误以为这些活动是真实的代币转账。
攻击很可能是为了在Monad的高流量用户注册期间误导用户。许多新用户正在申领代币和开设钱包,这使他们更容易受骗。攻击者希望这些虚假交易能迷惑用户,使其与恶意合约交互。
问题源于ERC-20代币合约的设计方式。该标准允许恶意合约发出模仿真实钱包活动的误导性事件。虽然没有实际代币被转移,也没有授予钱包批准,但浏览器将这些虚假转账显示为有效交易。
这类欺骗在基于以太坊的生态系统中很常见。攻击者部署自己的合约,发出被浏览器解读为有效代币移动的事件。这种欺骗性活动制造了混乱,并可能误导用户信任恶意合约。
James Hunsaker解释说,问题并非Monad区块链的缺陷,而是ERC-20标准本身的局限性。虚假转账在早期接收者申领MON代币时就已经出现。Monad在主网上线前的几周内有76,000个钱包申领了代币。
尽管遭遇攻击,MON代币的价值却出现了飙升。在第一天,MON上涨了19%,并且根据最新报告,该代币持续上涨。MON价格的飙升与该网络的公开发布时间吻合。早期代币持有者收到了他们的空投和公开销售的代币,导致交易量增加。CoinMarketCap数据显示,Monad(MON)的价格在过去24小时内上涨了40.57%。
价格达到0.04476美元,并在当天稳步攀升。此外,交易量激增至13.4亿美元,过去24小时上涨74.06%。价格的飙升伴随着交易量的急剧上升,反映出市场活跃度的提高。MON的市值上升至4.8481亿美元,显示出投资者强烈的兴趣。这一趋势表明了明确的上涨走势,因为在观察期内价格稳步上涨。
503
999
1002
549
263
673
217
851
325
