Дізнайтеся, як визначати фальшиві криптовалютні токени та убезпечити себе від шахрайських схем. З'ясуйте особливості атак підробки ERC-20, методи протидії шахрайству та рекомендації щодо безпеки для інвесторів Web3, які користуються Gate та іншими платформами.
Зловмисники скористалися стандартом ERC-20, створюючи оманливі події, які імітували реальну активність гаманців.
Основні висновки:
- Monad зіткнувся з підробленими переказами ERC-20 невдовзі після запуску головної мережі, що спричинило фіктивну активність у блокчейн-оглядачах.
- Зловмисники скористалися стандартом ERC-20, створюючи оманливі події, які імітували реальну активність гаманців.
- Мета підроблених переказів — ввести користувачів в оману під час раннього, найбільш навантаженого етапу приєднання до мережі.
Проблема виникла саме тоді, коли перші користувачі отримали доступ до своїх airdrop- і публічно проданих токенів, відкривши перше важливе вікно ліквідності та залучення користувачів у мережі. Цей період був критичним, адже тисячі користувачів одночасно отримували токени, перевіряли баланси й досліджували екосистему нової мережі.
Перші попередження надійшли від технічного директора Monad і співзасновника Джеймса Хансакера, який повідомив про появу кількох підозрілих транзакцій у блокчейн-оглядачах. Ці сигнали були ключовими для запобігання можливим втратам користувачів під час вразливого початкового етапу мережі.
Підроблені перекази ERC-20: зловмисники імітують активність гаманців у Monad
Ці перекази виглядали так само, як стандартні ERC-20 транзакції, але жодні кошти насправді не переміщалися і підписів з імітованих гаманців не було. Складність цієї атаки показує, як зловмисники можуть використовувати архітектуру токен-стандартів для створення переконливої ілюзії легітимної активності.
За словами Хансакера, проблема полягає у структурі токен-контрактів ERC-20, а не у недоліках блокчейн-інфраструктури Monad. Це суттєве уточнення, бо вразливість присутня у всіх мережах, сумісних з EVM, а не лише у Monad.
ERC-20 — лише стандарт інтерфейсу, який дозволяє будь-кому розгорнути контракт, що реалізує мінімальні функціональні вимоги, але водночас містить довільні або оманливі дані адрес. Стандарт визначає перелік функцій, які має реалізовувати токен, але не підтверджує достовірність адрес у створених подіях. Це створює експлуатований розрив, яким користуються зловмисники.
Завдяки такій структурі зловмисники можуть створювати події, що імітують легітимні перекази, формуючи ілюзію активності без реального підтвердження від гаманців. Такі фіктивні події записуються у блокчейн і відображаються оглядачами — користувачам, які не перевіряють код контракту, вони здаються справжніми транзакціями.
Цей прийом відомий у всіх EVM-сумісних екосистемах і фіксувався в Ethereum, BNB Chain та інших мережах. Зловмисники розгортають власні контракти й створюють події, які оглядачі трактують як дійсні токен-перекази, навіть якщо токени не переміщуються. З часом методика ускладнюється, і фейкові перекази стають усе більш переконливими.
В одному з прикладів, які навів Хансакер, шахрайський контракт створював фіктивні swap-виклики та імітував торгові патерни навколо екосистеми MON, формуючи вигляд автентичної активності для пересічного спостерігача історії транзакцій. Зловмисники навіть копіювали типову торгову поведінку — кілька дрібних операцій із наступними більшими swap, щоб створити природний патерн для користувачів DeFi.
Такі фіктивні перекази, ймовірно, спрямовані на використання хаотичних перших годин роботи нової мережі, коли користувачі відкривають гаманці, отримують токени й моніторять ліквідність. У цей час користувачі ще не знайомі зі звичайною поведінкою мережі й більш схильні довіряти тому, що бачать у блокчейн-оглядачах, без додаткових перевірок. Створюючи видимість активної торгівлі, зловмисники сподіваються ввести користувачів в оману й змусити їх взаємодіяти з контрактами чи токенами, які виглядають надійно, але є шахрайськими.
MON зростає на 43%: 76 000 гаманців отримали токени після запуску Monad
Активність співпала з періодом стрімкого розвитку екосистеми Monad. Понад 76 000 гаманців отримали MON у період перед запуском, що свідчить про значний інтерес і очікування спільноти. Проте токени стали доступними лише після запуску мережі, що спричинило концентрацію користувацької активності, якою скористалися зловмисники.
MON показав значне зростання вартості під час початкового періоду торгів: 19% у день запуску та 43% загалом, ринкова капіталізація наблизилася до $500 мільйонів за даними CoinGecko. Така динаміка відображає як технічні можливості мережі Monad, так і суттєву підтримку спільноти.
Monad позиціонує себе як високопродуктивний блокчейн із повною сумісністю з EVM, здатний до паралельної обробки транзакцій, орієнтований на користувачів, які не задоволені перевантаженням Ethereum. Мережа напряму конкурує з платформами на кшталт Solana, пропонуючи високу пропускну здатність і сумісність з існуючими інструментами та смарт-контрактами Ethereum. Це стратегічний підхід для залучення і розробників, і користувачів з інших екосистем.
Паралельна обробка дає змогу Monad опрацьовувати багато транзакцій одночасно, що значно підвищує пропускну здатність у порівнянні з традиційними послідовними методами. Така технічна інновація вирішує одне з головних питань масштабованості блокчейнів, зберігаючи при цьому розробницький досвід, який зробив Ethereum лідером у сфері смарт-контрактів.
Попри атаки з фіктивними переказами, потужні стартові показники мережі та швидке зростання курсу свідчать, що користувачі й інвестори зберігають довіру до довгострокового потенціалу Monad. Оперативна реакція команди на підробки й прозорість у комунікаціях допомогли підтримати довіру в цей критичний для мережі період.
FAQ
Що таке Monad? Які основні характеристики та цілі?
Monad — високопродуктивний блокчейн рівня 1 із повною сумісністю з EVM. Він обробляє до 10 000 транзакцій на секунду, забезпечуючи швидкі та маловартісні операції. Мета проєкту — надати ефективну блокчейн-інфраструктуру для безшовного розгортання децентралізованих застосунків.
Як відбулися атаки із підробленими токен-переказами на Monad? Як зловмисники їх реалізували?
Зловмисники скористалися тестовими RPC-вузлами Monad, запускаючи скрипти для масового додавання підроблених журналів подій, створюючи видимість фіктивних транзакцій або тестуючи вразливості системи.
Який вплив мала атака на користувачів Monad та екосистему? Який обсяг коштів було втрачено?
Внаслідок атаки було скомпрометовано близько $5 мільйонів, що суттєво вплинуло на користувачів Monad і учасників екосистеми. Виявлені вразливості безпеки, тривають заходи з відновлення й запобігання подібним інцидентам у майбутньому.
Як користувачі можуть виявити й попереджати атаки із підробленими токен-переказами? Які рекомендації з безпеки?
Перевіряйте адреси токен-контрактів через офіційні джерела, використовуйте інструменти для оцінки ризиків і аналізу контрактів, уникайте підозрілих посилань і неперевірених переказів, активуйте підтвердження транзакцій, взаємодійте лише з перевіреними протоколами.
Які дії вжила команда Monad для усунення цієї вразливості?
Команда Monad виправила вразливість і офіційно вибачилася. Впроваджено додаткові заходи безпеки та надано компенсацію постраждалим користувачам. Інші подробиці не розголошують.
Чи існують подібні атаки з підробленими токенами в інших блокчейн-проєктах? Чи є ситуація Monad унікальною?
Атаки з підробленими токенами трапляються на багатьох блокчейнах і не є унікальними для Monad. Вони використовують цінність токенів, а не їхню фактичну функціональність. Це типовий феномен у криптоекосистемі.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
