Monad, 출시 후 이틀도 안 돼 가짜 토큰 전송 공격에 직면
암호화폐/블록체인 전문 정보
Monad의 메인넷 출시는 네트워크와 MON 토큰이 활성화된 지 이틀도 채 안 되어 스푸핑된 토큰 전송의 물결로 가려졌습니다. 주요 내용: Monad는 출시 이틀 만에 스푸핑된 ERC-20 전송에 직면하여 탐험가들에게 가짜 활동을 일으켰습니다. 공격자는 실제 지갑 활동을 모방하는 오해의 소지가 있는 이벤트를 내보내 ERC-20 표준을 악용했습니다. 스푸핑된 전송은 네트워크의 초기 트래픽이 많은 온보딩 기간 동안 사용자를 오도하는 것을 목표로 합니다. 이 문제는 초기 수신자가 에어드롭 및 공개 판매된 토큰에 접근할 수 있게 되면서
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
Monad의 메인넷 출시는 네트워크와 MON 토큰이 활성화된 지 이틀도 채 안 되어 스푸핑된 토큰 전송의 물결로 가려졌습니다. 주요 내용: Monad는 출시 이틀 만에 스푸핑된 ERC-20 전송에 직면하여 탐험가들에게 가짜 활동을 일으켰습니다. 공격자는 실제 지갑 활동을 모방하는 오해의 소지가 있는 이벤트를 내보내 ERC-20 표준을 악용했습니다. 스푸핑된 전송은 네트워크의 초기 트래픽이 많은 온보딩 기간 동안 사용자를 오도하는 것을 목표로 합니다. 이 문제는 초기 수신자가 에어드롭 및 공개 판매된 토큰에 접근할 수 있게 되면서 체인의 첫 번째 의미 있는 유동성 및 사용자 온보딩 창을 표시하면서 나타났습니다. 첫 번째 경고는 Monad CTO이자 공동 창립자인 James Hunsaker가 맡았는데, 그는 블록체인 탐색기에 여러 개의 의심스러운 거래가 나타나고 있다고 밝혔습니다
상세 분석
. 가짜 ERC-20 전송은 공격자가 Monad에서 지갑 활동을 흉내낸 것처럼 보입니다. 이러한 전송은 표준 ERC-20 움직임과 동일해 보였지만 실제로 자금이 이동되지 않았고 서명도 없었습니다. Hunsaker는 이 활동을 발견한 커뮤니티 회원에게 “경고 – 내 지갑에서 온 것처럼 위장한 가짜 ERC-20 전송이 있습니다”라고 X에 적었습니다. Hunsaker에 따르면 문제는 Monad 블록체인의 결함이 아니라 ERC-20 토큰 계약의 구조 방식에서 비롯됩니다. ERC-20은 단지 인터페이스 표준일 뿐이며, 이는 누구나 임의의 또는 오해의 소지가 있는 정보를 삽입하면서 최소 기능 요구 사항을 충족하는 계약을 배포할 수 있음을 의미합니다.
정리
해당 구조를 사용하면 악의적인 행위자가 합법적인 전송과 유사한 이벤트를 내보내 실제 지갑 승인을 유발하지 않고도 활동인 것처럼 착각할 수 있습니다. 스푸핑 기술은 EVM 기반 생태계 전반에 걸쳐 익숙합니다. 공격자는 자신의 계약을 배포하고 토큰이 이동되지 않은 경우에도 탐험가가 유효한 토큰 전송으로 해석하는 이벤트를 내보냅니다. Hunsaker가 공유한 한 예에서 사기 계약은 MON 생태계 주변에 가짜 스왑 호출과 시뮬레이션된 거래 패턴을 생성하여 거래 내역을 확인하는 일반 관찰자에게 해당 활동이 실제처럼 보이게 했습니다. 버그는 아니지만 예, 사람들을 속이려고 스마트 계약 내에서 스푸핑하고 있습니다. — James(메인넷 아크)(@_jhunsaker) 2025년 11월 25일 이 가짜
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 암호화폐/블록체인 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.