币态网
Monad的主网启动不久后,便出现了一波伪造代币转账的事件,这些事件在网络和MON代币上线后不到两天便浮出水面。
重要信息:
在启动后仅两天,Monad遭遇了伪造的ERC-20转账,这些虚假交易在区块链浏览器上制造了假象。
攻击者通过发出误导性事件来模仿真实的钱包活动,利用ERC-20标准进行攻击。
这些伪造的转账旨在误导用户,尤其是在网络初期高流量的引导阶段。
这一问题出现在早期用户开始获得空投和公开销售的代币之际,标志着链上首次重要的流动性和用户引导窗口。
Monad的首席技术官兼联合创始人詹姆斯·汉萨克(James Hunsaker)首次发出警告,指出在区块链浏览器上出现了多笔可疑交易。
攻击者模仿钱包活动,伪造ERC-20转账
这些伪造的转账与标准的ERC-20转账看似相同,但实际上并没有资金移动,也没有来自被模仿钱包的签名。
汉萨克在社交媒体上表示:“警告 - 有假冒的ERC-20转账,假装来自我的钱包。”他还感谢了一位发现该活动的社区成员。
汉萨克指出,问题的根源在于ERC-20代币合约的结构,而非Monad区块链本身的缺陷。
ERC-20仅是一个接口标准,这意味着任何人都可以部署一个满足最低功能要求的合约,同时插入任意或误导性的地址数据。
在这种结构下,恶意行为者可以发出类似合法转账的事件,制造出活动的假象,而不需要触发任何真实的钱包批准。
这种伪造技术在基于EVM的生态系统中并不陌生。攻击者部署自己的合约,发出被浏览器解读为有效代币转账的事件,尽管实际上没有任何代币移动。
汉萨克分享的一个例子中,欺诈合约生成了虚假的交换调用,并模拟了MON生态系统中的交易模式,使得这些活动在查看交易历史的普通观察者看来似乎真实。
这不是一个漏洞,而是他们的智能合约中的伪造行为,试图欺骗用户。
— James (mainnet arc) (@_jhunsaker) November 25, 2025这些虚假转账很可能旨在利用新网络启动初期的混乱局面,此时用户正在开设钱包、认领代币并监控流动性。
通过制造活跃交易和资金流动的假象,攻击者希望误导用户与看似可信的合约或代币进行交互。
MON代币在Monad启动后上涨43%
此时,Monad正处于一个繁忙的时刻。在启动前的几周内,超过76,000个钱包认领了MON代币,但这些代币直到网络在周一上线后才可访问。
MON在首日上涨了19%,目前已上涨43%,市值接近5亿美元,依据CoinGecko的数据。
Monad自我定位为一条高性能、兼容EVM的链,能够进行并行交易处理,旨在吸引对以太坊拥堵感到沮丧的用户,并直接与Solana等平台竞争。
