loading...
在Monad网络及其代币MON周一正式上线后不足48小时,就在该链的首个流动性与用户引导阶段,当空投和公开销售的代币刚刚对用户开放存取时,恶意行为者便已开始伪造代币转账活动。
Monad首席技术官兼联合创始人James Hunsaker最早披露了这一欺骗行为。他指出,尽管被冒充的钱包既未发生资金流动也无签名记录,这些交易在区块链浏览器中却呈现为标准代币转账。"请注意——有伪造的ERC-20转账记录冒充我的钱包操作,"Hunsaker周二晚间在X平台上发布警告,并提到此事由一位Monad用户主动上报。
Hunsaker补充说明,ERC-20本质上是"通证接口标准",攻击者很容易编写符合标准功能要求却暗藏未授权地址条目的智能合约。这种结构使得恶意合约能够伪造交易事件,即便未经实际钱包授权,也能制造出看似合法的活动记录。他强调这并非Monad区块链本身的漏洞,而是"攻击者在其智能合约中实施欺骗手段"。
根据Hunsaker提供的示例交易,这类转账遵循基于EVM链的常见攻击模式:攻击者部署自定义合约并释放仿冒真实代币转账的事件,尽管没有任何钱包签署交易或实际代币流转。区块链浏览器将这些事件显示为常规活动,可能导致查验钱包历史的用户产生误判。在此案例中,恶意合约还伪造了虚假兑换调用及其他人工签名,使其看似在MON生态中进行了真实交易。
这种伪造现象出现在Monad网络启动及其代币释放引发的活动激增期。过去一个月约有7.6万个钱包申领了MON代币,但直至周一网络正式运行才真正收到代币。据CoinGecko数据显示,MON在上线次日上涨19%至0.042美元,截至撰稿时单日涨幅达43%,市值逼近5亿美元。Monad被誉为以太坊和Solana的竞争者,其定位是支持并行交易处理的高性能EVM兼容网络,专为高吞吐量应用场景设计。
178
711
342
134
267
856
976
834
