Tìm hiểu cách phát hiện token tiền điện tử giả và chủ động bảo vệ bản thân trước các hình thức lừa đảo. Tìm hiểu về các cuộc tấn công giả mạo ERC-20, các chiến lược phòng ngừa gian lận cũng như những lưu ý bảo mật quan trọng dành cho nhà đầu tư Web3 khi sử dụng Gate cùng các nền tảng khác.
Kẻ tấn công đã khai thác tiêu chuẩn ERC-20 bằng cách phát ra các sự kiện giả, tạo ra hoạt động giống như ví thật để đánh lừa hệ thống.
Những điểm nổi bật:
- Sau khi ra mắt mainnet, Monad đã phải đối mặt với các giao dịch chuyển ERC-20 giả mạo, khiến trình duyệt blockchain hiển thị hoạt động giả.
- Kẻ tấn công lợi dụng tiêu chuẩn ERC-20 bằng cách phát ra các sự kiện giả, mô phỏng hoạt động của ví thật.
- Mục tiêu của các giao dịch giả này là đánh lừa người dùng trong giai đoạn đầu mạng lưới có lưu lượng truy cập lớn.
Vấn đề này xuất hiện đúng lúc những người nhận đầu tiên được truy cập token airdrop và token bán công khai, đánh dấu thời điểm mạng lưới xuất hiện thanh khoản thực sự và người dùng bắt đầu tham gia. Đây là thời khắc then chốt khi hàng nghìn người dùng đồng thời nhận token, kiểm tra số dư và khám phá hệ sinh thái mạng mới.
Cảnh báo đầu tiên được đưa ra bởi CTO kiêm đồng sáng lập Monad, James Hunsaker, khi ông phát hiện một số giao dịch đáng ngờ xuất hiện trên các trình duyệt blockchain. Những cảnh báo này rất quan trọng, giúp ngăn chặn nguy cơ người dùng bị mất tài sản trong giai đoạn đầu nhạy cảm của mạng lưới.
Giao dịch ERC-20 giả xuất hiện khi kẻ tấn công mô phỏng hoạt động ví trên Monad
Các giao dịch này có hình thức giống hệt các hoạt động ERC-20 thông thường, nhưng thực tế không hề có dòng tiền chuyển đi cũng như không có chữ ký nào phát ra từ các ví bị giả mạo. Bản chất tinh vi của cuộc tấn công cho thấy các đối tượng xấu có thể tận dụng kiến trúc kỹ thuật của tiêu chuẩn token để tạo ra những hoạt động giả trông như thật.
Hunsaker cho biết vấn đề xuất phát từ cấu trúc hợp đồng token ERC-20, không phải lỗ hổng của hạ tầng blockchain Monad. Điều này rất quan trọng vì lỗ hổng tồn tại trên tất cả các mạng tương thích EVM, không riêng gì Monad.
ERC-20 chỉ là một tiêu chuẩn giao diện, cho phép bất cứ ai triển khai hợp đồng đáp ứng các chức năng tối thiểu nhưng lại chèn dữ liệu địa chỉ tùy ý hoặc gây hiểu lầm. Tiêu chuẩn này quy định một bộ hàm mà token cần thực hiện, nhưng không xác thực tính hợp lệ của địa chỉ tham gia trong sự kiện phát ra. Chính đặc điểm này đã tạo ra kẽ hở để kẻ tấn công lợi dụng.
Nhờ cấu trúc này, các đối tượng xấu có thể phát ra sự kiện trông giống giao dịch chuyển hợp pháp, tạo ảo giác về hoạt động mà không cần bất kỳ xác nhận thực tế nào từ ví. Các sự kiện giả này được ghi nhận trên blockchain và hiện thị trên các trình duyệt, khiến chúng không thể phân biệt với giao dịch thật nếu người dùng không kiểm tra mã hợp đồng gốc.
Kỹ thuật giả mạo này phổ biến trong hệ sinh thái EVM, từng được ghi nhận trên Ethereum, BNB Chain và những mạng khác. Kẻ tấn công triển khai hợp đồng riêng rồi phát ra các sự kiện mà công cụ xem blockchain hiểu là giao dịch chuyển token hợp lệ, dù thực tế không có token nào di chuyển. Cách thức này ngày càng tinh vi, khi kẻ tấn công phát triển các kỹ thuật để làm giao dịch giả trông thật hơn.
Chẳng hạn, theo Hunsaker, hợp đồng giả đã tạo ra lệnh swap giả và mô phỏng hành vi giao dịch quanh hệ sinh thái MON, khiến hoạt động này có vẻ xác thực với những ai chỉ xem lịch sử giao dịch. Kẻ tấn công thậm chí còn bắt chước thói quen giao dịch phổ biến như nhiều lệnh nhỏ liên tục rồi đến các lệnh swap lớn, tạo thành chuỗi hoạt động quen thuộc với người dùng DeFi.
Các giao dịch chuyển giả này nhắm đến giai đoạn hỗn loạn đầu của một mạng lưới mới, khi người dùng mở ví, nhận token và theo dõi thanh khoản. Lúc này, người dùng chưa quen với hành vi mạng lưới và dễ tin vào những gì hiển thị trên trình duyệt blockchain mà không xác minh kỹ. Tạo ra vẻ ngoài giao dịch sôi động, kẻ tấn công hy vọng dẫn dụ người dùng tương tác với hợp đồng hoặc token tưởng chừng an toàn nhưng thực chất là độc hại.
MON tăng 43% khi 76.000 ví nhận token sau khi Monad ra mắt
Hoạt động này diễn ra đúng lúc hệ sinh thái Monad phát triển mạnh. Hơn 76.000 ví đã nhận MON trước thời điểm ra mắt, cho thấy sự quan tâm và kỳ vọng lớn từ cộng đồng. Tuy nhiên, chỉ khi mạng chính thức vận hành, token mới thực sự khả dụng, dẫn đến giai đoạn tập trung người dùng mà kẻ tấn công nhắm vào để khai thác.
MON ghi nhận mức tăng giá mạnh trong giai đoạn giao dịch đầu, tăng 19% ngay ngày ra mắt và đạt tổng cộng 43%, với vốn hóa thị trường tiệm cận 500 triệu USD theo CoinGecko. Đây là minh chứng cho năng lực kỹ thuật của Monad cũng như sự ủng hộ từ cộng đồng.
Monad định vị là blockchain hiệu suất cao, tương thích hoàn toàn EVM, có thể xử lý song song các giao dịch – một kiến trúc kỹ thuật nhằm thu hút những người dùng không hài lòng với tình trạng tắc nghẽn của Ethereum. Mạng này cạnh tranh trực tiếp với Solana bằng khả năng xử lý cao nhưng vẫn tương thích với các công cụ và hợp đồng thông minh Ethereum hiện tại. Việc kết hợp hiệu suất và tương thích này giúp Monad thu hút cả nhà phát triển lẫn người dùng từ các hệ sinh thái lâu đời.
Khả năng xử lý song song cho phép Monad thực hiện nhiều giao dịch cùng lúc, tăng thông lượng so với phương thức xử lý tuần tự truyền thống. Đổi mới này giải quyết một trong những vấn đề lớn nhất về khả năng mở rộng của blockchain, đồng thời giữ nguyên trải nghiệm phát triển từng giúp Ethereum trở thành nền tảng hợp đồng thông minh hàng đầu.
Dù bị tấn công chuyển giả, các chỉ số ra mắt ấn tượng cùng sự tăng giá mạnh cho thấy người dùng và nhà đầu tư vẫn tin tưởng vào tiềm năng dài hạn của Monad. Phản ứng nhanh và minh bạch của đội ngũ về các vụ tấn công đã giúp duy trì lòng tin trong giai đoạn đầu then chốt.
Câu hỏi thường gặp
Monad là gì? Đặc điểm và mục tiêu chính của Monad?
Monad là blockchain Layer 1 hiệu suất cao, tương thích hoàn toàn với EVM. Mạng này xử lý tối đa 10.000 giao dịch mỗi giây, giúp giao dịch nhanh và chi phí thấp. Mục tiêu là cung cấp hạ tầng blockchain hiệu quả cho việc triển khai dApp liền mạch.
Các cuộc tấn công chuyển token giả trên Monad diễn ra như thế nào? Kẻ tấn công thực hiện bằng cách nào?
Kẻ tấn công đã lợi dụng các node RPC testnet của Monad, chạy script để chèn hàng loạt log sự kiện giả, tạo ra các giao dịch giả nhằm mô phỏng hoạt động hoặc dò tìm lỗ hổng hệ thống.
Cuộc tấn công này ảnh hưởng thế nào đến người dùng và hệ sinh thái Monad? Có bao nhiêu tài sản bị mất?
Cuộc tấn công đã khiến khoảng 5 triệu USD bị xâm phạm, ảnh hưởng nghiêm trọng đến người dùng và thành phần hệ sinh thái Monad. Các lỗ hổng bảo mật bị phơi bày, hiện đội ngũ vẫn đang khắc phục để xử lý sự cố và ngăn chặn lặp lại.
Người dùng làm sao nhận biết và phòng tránh tấn công chuyển token giả? Khuyến nghị bảo mật là gì?
Hãy xác minh địa chỉ hợp đồng token qua nguồn chính thức, sử dụng công cụ đánh giá rủi ro khi kiểm tra hợp đồng, tránh nhấp vào liên kết và giao dịch chưa xác thực, kích hoạt xác nhận giao dịch và chỉ tương tác với các giao thức uy tín.
Đội ngũ Monad đã làm gì để khắc phục và sửa lỗi bảo mật này?
Đội ngũ Monad đã vá lỗ hổng bảo mật và công khai xin lỗi. Họ triển khai các biện pháp bảo mật nâng cao và bồi thường cho người dùng bị ảnh hưởng. Thông tin chi tiết chưa được công bố.
Tấn công chuyển token giả có xuất hiện ở blockchain khác không? Tình trạng của Monad có gì đặc biệt?
Hiện tượng tấn công chuyển token giả xuất hiện trên nhiều blockchain và không riêng Monad. Các cuộc tấn công này lợi dụng giá trị token thay vì chức năng thực sự. Đây là vấn đề phổ biến trong hệ sinh thái tiền điện tử.
* Thông tin không nhằm mục đích và không cấu thành lời khuyên tài chính hay bất kỳ đề xuất nào được Gate cung cấp hoặc xác nhận.
