После запуска основной сети Monad злоумышленники начали совершать фейковые переводы токенов ERC-20. На данную проблему обратил внимание соучредитель проекта Джеймс Хансейкер.
В обозревателе такие транзакции выглядят как обычные, однако фактически подписи одобрения не существует, а сами монеты не перемещаются. Хансейкер отметил, что часть поддельных переводов якобы исходила с его собственного кошелька.
«Транзакции отправлены не мной. ERC-20 — это лишь стандарт интерфейса токена. Можно легко написать смарт-контракт, который ему соответствует, но при этом содержит записи адресов, не авторизованные их владельцами», — пояснил он.
По словам Хансейкера, вредоносная активность не связана с какой-либо уязвимостью в блокчейне Monad. Речь идет о «подмене внутри сторонних смарт-контрактов с целью обмана пользователей».
Таким образом, мошенники пытаются запутать участников нового протокола, прикрываясь именами известных членов команды. Некоторые контракты генерировали фальшивые swap-calls и другие искусственные подписи, создавая видимость реальной торговой активности в экосистеме.
Стоит отметить, что рост подобных манипуляций совпал с периодом распределения аирдропа: 24 ноября состоялся запуск мейннета и токена MON.