Узнайте, как выявлять фальшивые криптовалютные токены и обезопасить себя от мошенников. Получите информацию о способах подделки ERC-20, методах защиты от мошенничества и рекомендациях по безопасности для Web3-инвесторов, использующих Gate и другие платформы.
Злоумышленники воспользовались стандартом ERC-20, генерируя события, имитирующие настоящую активность кошелька и вводящие пользователей в заблуждение.
Основные моменты:
- Вскоре после запуска основной сети Monad появились поддельные ERC-20 переводы, создающие фиктивную активность на блокчейн-эксплорерах.
- Злоумышленники использовали стандарт ERC-20, чтобы создавать события, похожие на реальные транзакции кошельков.
- Такие поддельные переводы направлены на введение пользователей в заблуждение в период раннего активного онбординга сети.
Проблема возникла, когда первые участники получили доступ к токенам, распределённым через airdrop и публичные продажи, что открыло для сети первую значимую ликвидность и массовое привлечение пользователей. Этот момент был особенно важен — тысячи пользователей одновременно заявляли права на токены, проверяли балансы и знакомились с новой экосистемой.
Первые сигналы поступили от технического директора и сооснователя Monad Джеймса Хансакера: он сообщил о появлении подозрительных транзакций на блокчейн-эксплорерах. Эти предупреждения оказались критически важными для предотвращения возможных потерь пользователей на ранней стадии работы сети.
Поддельные ERC-20 переводы: злоумышленники имитируют активность кошельков в сети Monad
Эти переводы были идентичны стандартным ERC-20 операциям, но реальные средства не перемещались, а подписи с кошельков-имитаторов не создавались. Высокая сложность атаки показывает, как злоумышленники используют архитектуру токен-стандартов для создания убедительной иллюзии легитимной активности.
По словам Хансакера, проблема обусловлена архитектурой контрактов ERC-20, а не уязвимостью блокчейна Monad. Это ключевой момент — уязвимость присутствует во всех сетях, совместимых с EVM, а не только в Monad.
ERC-20 — это интерфейсный стандарт. Любой может развернуть контракт с минимальными функциональными требованиями и использовать любые адреса, включая фиктивные. Стандарт определяет набор функций для токенов, но не проверяет подлинность адресов в событиях. Эта архитектурная особенность открывает уязвимость, которую злоумышленники научились использовать.
Такой подход позволяет злоумышленникам генерировать события, внешне похожие на настоящие переводы, создавая видимость активности без реальных подтверждений кошельков. Поддельные события записываются в блокчейн и отображаются в эксплорерах, и для большинства пользователей без анализа кода контракта они неотличимы от настоящих транзакций.
Такой способ подделки знаком всем экосистемам на базе EVM: аналогичные случаи были замечены в Ethereum, BNB Chain и других сетях. Злоумышленники разворачивают собственные контракты и генерируют события, которые эксплореры воспринимают как настоящие переводы токенов, хотя средства не перемещаются. Со временем методы подделки становятся всё более сложными, а фейковые переводы — более убедительными.
В одном из случаев, описанных Хансакером, мошеннический контракт создавал фиктивные swap-вызовы и моделировал торговые паттерны вокруг экосистемы MON, чтобы сделать активность правдоподобной для пользователя, анализирующего историю транзакций. Злоумышленники имитировали типичные торговые сценарии — множество мелких сделок, затем более крупные обмены — чтобы картина выглядела естественно для опытных DeFi-пользователей.
Поддельные переводы, вероятнее всего, рассчитаны на хаотичные первые часы новой сети, когда пользователи открывают кошельки, заявляют токены и отслеживают ликвидность. В этот период пользователи мало знакомы с типичной активностью сети и склонны доверять данным из эксплореров без дополнительной проверки. Создавая видимость торговли и движения средств, злоумышленники пытаются убедить пользователей взаимодействовать с контрактами или токенами, которые кажутся надёжными, но на самом деле являются мошенническими.
MON вырос на 43%: 76 000 кошельков заявили токены после запуска Monad
Рост активности совпал с этапом интенсивного развития экосистемы Monad. Более 76 000 кошельков заявили токены MON перед запуском, что свидетельствует о высоком интересе и ожидании внутри сообщества. Доступ к токенам открылся только после старта сети, вызвав всплеск пользовательской активности, которую попытались использовать злоумышленники.
MON показал заметный рост стоимости в первые дни торгов: +19% в день запуска и общий прирост до 43%, рыночная капитализация достигла почти $500 млн по информации CoinGecko. Такой результат отражает не только технические возможности сети Monad, но и сильную поддержку сообщества.
Monad позиционирует себя как высокопроизводительный блокчейн с поддержкой EVM и параллельной обработкой транзакций — архитектура, ориентированная на пользователей, сталкивающихся с перегрузкой Ethereum. Сеть конкурирует с такими платформами, как Solana, предлагая высокий throughput и сохраняя совместимость с инструментами и смарт-контрактами Ethereum. Такая комбинация производительности и совместимости — стратегический способ привлечь разработчиков и пользователей из уже сформированных экосистем.
Параллельная обработка позволяет Monad выполнять множество транзакций одновременно, что существенно увеличивает пропускную способность по сравнению с последовательными методами. Это техническое решение устраняет ключевые проблемы масштабируемости блокчейнов, при этом сохраняется привычный опыт для разработчиков, который сделал Ethereum лидером рынка смарт-контрактов.
Несмотря на атаки с поддельными переводами, успешные показатели запуска и быстрый рост стоимости токена подтверждают уверенность пользователей и инвесторов в долгосрочном потенциале Monad. Оперативная реакция команды и прозрачное информирование о проблеме помогли сохранить доверие в этот решающий период.
FAQ
Что такое Monad? Какие его основные характеристики и цели?
Monad — высокопроизводительный блокчейн первого уровня с полной совместимостью EVM, способный обрабатывать до 10 000 транзакций в секунду. Это обеспечивает быстрые и недорогие операции. Основная цель — предоставить эффективную блокчейн-инфраструктуру для бесшовного развертывания dApp.
Как произошли атаки с поддельными переводами токенов в сети Monad? Как их реализовали злоумышленники?
Злоумышленники использовали RPC-узлы тестовой сети Monad: запускали скрипты для массового внедрения поддельных журналов событий, создавая ложную видимость транзакций — для имитации активности или поиска уязвимостей системы.
Как атака повлияла на пользователей Monad и экосистему? Какова сумма потерянных средств?
В результате атаки было скомпрометировано около $5 млн, что существенно ударило по участникам сети Monad и экосистемы. Были выявлены критические уязвимости, сейчас ведутся работы по восстановлению и предотвращению подобных случаев.
Как пользователи могут выявлять и предотвращать атаки с поддельными переводами токенов? Какие рекомендации по безопасности?
Проверяйте адреса токен-контрактов через официальные источники, используйте инструменты анализа рисков, избегайте подозрительных ссылок и непроверенных переводов, включайте подтверждения транзакций и работайте только с проверенными протоколами.
Какие шаги предприняла команда Monad для устранения этой уязвимости?
Команда Monad устранила уязвимость и принесла официальные извинения. Были внедрены дополнительные меры безопасности и предоставлена компенсация пострадавшим пользователям. Подробности не раскрываются.
Встречаются ли подобные атаки с поддельными токенами в других блокчейн-проектах? Уникальна ли ситуация Monad?
Атаки с поддельными токенами встречаются во многих блокчейнах и не уникальны для Monad. Они эксплуатируют стоимость токенов, а не их функциональность, и являются распространённым явлением в криптоиндустрии.
* Информация не предназначена и не является финансовым советом или любой другой рекомендацией любого рода, предложенной или одобренной Gate.
