Monad đối mặt với các cuộc tấn công chuyển khoản token giả chỉ chưa đầy hai ngày sau khi ra mắt

Vấn đề bảo mật đã xuất hiện ngay khi những người nhận token sớm có thể truy cập vào các token được airdrop và bán công khai của họ, đánh dấu giai đoạn thanh khoản và thu hút người dùng có ý nghĩa đầu tiên của chuỗi Monad.

Cảnh báo đầu tiên đến từ James Hunsaker, CTO và đồng sáng lập của Monad, người đã tiết lộ rằng một số giao dịch đáng ngờ đang hiển thị trên các trình khám phá blockchain.

Chuyển khoản ERC-20 giả mạo nổi lên khi kẻ tấn công mô phỏng hoạt động ví

Những giao dịch này trông giống hệt các giao dịch ERC-20 tiêu chuẩn, tuy nhiên trên thực tế không có bất kỳ khoản tiền nào được di chuyển và không có chữ ký nào được phát hành từ các ví bị giả mạo.

Ông Hunsaker viết trên X (Twitter) rằng: “Cảnh báo – có các giao dịch chuyển khoản ERC-20 giả mạo mạo danh ví của tôi,” đồng thời ghi nhận một thành viên cộng đồng đã phát hiện ra hoạt động này. Theo ông Hunsaker, vấn đề này xuất phát từ cách cấu trúc hợp đồng token ERC-20 hơn là từ một lỗi trên blockchain của Monad.

ERC-20 chỉ là một tiêu chuẩn giao diện, điều đó có nghĩa là bất kỳ ai cũng có thể triển khai một hợp đồng đáp ứng các yêu cầu chức năng tối thiểu đồng thời chèn dữ liệu địa chỉ tùy ý hoặc gây hiểu lầm. Với cấu trúc này, những kẻ tấn công có thể phát ra các sự kiện trông giống như các giao dịch chuyển khoản hợp pháp, tạo ra ảo ảnh về hoạt động mà không cần kích hoạt bất kỳ sự chấp thuận ví thực nào.

can u fix this bug? is it spoofing right?

— captnemo (@b19mactrash) November 25, 2025

Kỹ thuật giả mạo này đã quen thuộc trên các hệ sinh thái dựa trên EVM. Kẻ tấn công triển khai hợp đồng riêng và phát ra các sự kiện mà trình khám phá hiểu là giao dịch token hợp lệ, mặc dù không có token nào thực sự được di chuyển.

Trong một ví dụ được ông Hunsaker chia sẻ, hợp đồng tiền điện tử gian lận đã tạo ra các lệnh hoán đổi (swap) giả và mô phỏng các mô hình giao dịch xung quanh hệ sinh thái MON, khiến hoạt động này có vẻ xác thực đối với người quan sát thông thường kiểm tra lịch sử giao dịch.

Những giao dịch giả mạo này có khả năng nhằm mục đích khai thác những giờ đầu hỗn loạn của một mạng lưới mới, khi người dùng đang mở ví, nhận token và theo dõi thanh khoản. Bằng cách tạo ra vẻ ngoài của giao dịch và di chuyển token tích cực, kẻ tấn công hy vọng lừa người dùng tương tác với các hợp đồng hoặc token có vẻ đáng tin cậy.

Token MON tăng 43% khi 76.000 ví nhận token sau khi Monad ra mắt

Hoạt động này diễn ra vào thời điểm Monad đang bận rộn. Hơn 76.000 ví đã nhận MON trong những tuần trước khi ra mắt, nhưng token chỉ có thể truy cập được khi mạng lưới hoạt động chính thức vào thứ Hai.

Theo CoinGecko, MON đã tăng 19% trong ngày đầu tiên và hiện đã tăng 43%, với vốn hóa thị trường gần 500 triệu USD. Monad tự định vị mình là một chuỗi hiệu suất cao, tương thích với EVM, có khả năng xử lý giao dịch song song. Mô hình này nhằm mục đích thu hút những người dùng cảm thấy thất vọng với tắc nghẽn của Ethereum và cạnh tranh trực tiếp với các nền tảng như Solana.