В сети Monad обнаружены поддельные переводы токенов в первые дни после запуска

Главное:

• Мошенники подделывали отображение переводов ERC-20.
• Фейковые транзакции выглядели как стандартные переводы в обозревателях, хотя фактически средства не перемещались и подписи кошельков отсутствовали.

Пользователи Monad столкнулись с поддельными переводами токенов спустя два дня после запуска основной сети и токена MON. Злоумышленники начали подделывать транзакции ERC-20, которые обозреватели отображали как настоящие переводы, хотя фактического движения средств не происходило. Атака пришлась на период высокой активности в сети, когда пользователи впервые получали свои токены и создавали новые кошельки.

О проблеме сообщил технический директор и сооснователь проекта Джеймс Хансейкер. Он объяснил, что мошенники развернули контракты, имитирующие интерфейс ERC-20, и вставляли фиктивные записи о переводах, подменяя события внутри собственных контрактов. Это позволяло поддельным транзакциям выглядеть законными, несмотря на отсутствие подписей и отсутствующее перемещение активов.

Источник: X.com

Как работают поддельные переводы ERC-20

Хансейкер подчеркнул, что проблема не связана с уязвимостью в самом блокчейне Monad. Создатели вредоносных смарт-контрактов генерировали события, полностью совместимые со стандартом ERC-20, что позволяло обозревателям воспринимать их как обычные операции. Некоторые контракты создавали даже ложные запросы на обмен токенов, имитируя торговую активность в экосистеме MON.

Специалист по безопасности Slowmist Шан Чжан рассказал, что в период запуска новых сетей мошенники активно эксплуатируют отсутствие истории транзакций у пользователей. Они создают адреса почти идентичные реальным, совпадающие по первым и последним символам. После этого жертвам рассылают фейковые переводы, которые могут появляться в истории как последние входящие транзакции.

Чжан отметил, что большинство подобных атак опираются на «переводы с нулевой стоимостью», которые допускает стандарт ERC-20. Отличить настоящую активность можно по инициатору транзакции и адресу контракта токена. Если пользователь не подписывал транзакцию, то реального перевода не происходило — подделка появляется только в логах событий, но не затрагивает баланс кошелька.

Источник: Сoingecko.com

Фейковые переводы появились на фоне увеличения интереса к сети после запуска. За месяц более 76 000 кошельков запросили токены MON, но доступ получили только в день запуска. Цена токена выросла на 19% через сутки после старта, а затем поднялась на 43% за день. Рыночная капитализация достигла $500 млн, по данным CoinGecko.