Monad frappé par des transferts de jetons falsifiés quelques jours après le lancement du Mainnet

En bref

• Les utilisateurs de Monad ont signalé des transferts falsifiés peu après le lancement du mainnet et des tokens de lundi.
• Selon le CTO et co-fondateur de Monad, des attaquants ont émis de faux événements ERC-20 que les explorateurs ont affichés comme une activité réelle.
• L'incident coïncide avec une augmentation du trading de MON et une nouvelle attention sur la chaîne.

Le hub d'art, de mode et de divertissement de Decrypt.

Découvrez SCENE

De mauvais acteurs ont commencé à usurper les transferts de jetons sur Monad moins de deux jours après que le réseau et son jeton MON soient officiellement lancés lundi, et dans les 24 heures suivant l'accès des jetons airdropés et vendus publiquement aux utilisateurs pendant la première période de liquidité et d'intégration de la chaîne.

Le spoofing a d'abord été signalé par James Hunsaker, CTO et co-fondateur de Monad, qui a noté que les transactions apparaissaient comme des transferts de jetons standard sur les explorateurs, malgré l'absence de mouvement de fonds ou de signatures des portefeuilles étant imités.

“Avertissement—il y a de faux transferts ERC-20 prétendant venir de mon portefeuille,” a déclaré Hunsaker mardi soir sur X, citant un utilisateur de Monad qui l'a alerté des transactions.

Hunsaker a ajouté que l'ERC-20 est “juste une norme d'interface de jeton,” et qu'il est facile pour quelqu'un d'écrire un contrat qui répond aux fonctions requises tout en insérant des adresses non autorisées.

Une telle structure permet à des contrats malveillants de créer des événements pour donner l'apparence que l'activité est légitime, même lorsqu'aucune approbation de portefeuille réelle n'a eu lieu.

Hunsaker a ajouté que l'activité malveillante n'est pas un bug sur la blockchain de Monad, mais plutôt “une usurpation au sein de leur contrat intelligent pour essayer de tromper les gens.”

Decrypt a contacté Hunsaker et Monad pour obtenir des commentaires supplémentaires.

Dans un exemple de transaction fourni par Hunsaker, l'ensemble des transferts suivait un schéma commun aux chaînes basées sur EVM dans lequel les attaquants déploient leurs propres contrats et émettent des événements qui ressemblent à de réels transferts de jetons, même si aucun portefeuille n'a signé quoi que ce soit et aucun jeton n'a été déplacé.

Les explorateurs affichent ces événements comme une activité régulière, ce qui peut induire en erreur les utilisateurs qui pourraient vérifier l'historique de leur portefeuille.

Dans ce cas, les contrats ont également généré de faux appels de swap et d'autres signatures artificielles pour donner l'apparence de transactions réelles autour de l'écosystème MON.

L'idée, apparemment, est de créer l'apparence d'une activité légitime sur un nouveau réseau alors que les utilisateurs ouvrent des portefeuilles et déplacent des jetons pour la première fois.

Les faux transferts surviennent dans un contexte d'activité intense autour de Monad suite au lancement du réseau et à la publication de son jeton MON.

Environ 76 000 portefeuilles ont réclamé MON au cours du mois dernier mais n'ont pas reçu leurs jetons jusqu'à lundi, lorsque le réseau et son jeton ont été lancés.

Un jour après son lancement, MON a augmenté de 19 % pour atteindre 0,042 $. Au moment de la rédaction, le jeton est en hausse de 43 % dans la journée, avec une capitalisation boursière atteignant environ $500 millions, selon les données de CoinGecko.

Monad a été présenté comme un concurrent d'Ethereum et de Solana, se positionnant comme un réseau haute performance compatible EVM conçu pour traiter des transactions en parallèle et soutenir des applications intensives en débit.