가 메인넷 출시 직후 스푸핑(Spoofing) 공격을 받아 초기 사용자들 사이에 혼란이 확산되고 있다. 모나드 공동창업자인 제임스 헌세이커(James Hunsaker) 최고기술책임자(CTO)는 지난 25일 자신의 X 채널을 통해 \"내 지갑에서 보낸 것처럼 보이는 가짜 ERC20 토큰 전송이 탐지됐다\"며 사용자들에게 주의를 당부했다. 공격자는 특정 스마트계약을 악용해 실제 자금 이동이나 전자서명 없이도 블록체인 탐색기에 전송', 'https://img.blockstreet.co.kr/photo/2025/11/26/20251126000011_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2025112616083024605'));){kind=link}
);)
모나드 공동창업자인 제임스 헌세이커(James Hunsaker) 최고기술책임자(CTO)는 지난 25일 자신의 X 채널을 통해 "내 지갑에서 보낸 것처럼 보이는 가짜 ERC20 토큰 전송이 탐지됐다"며 사용자들에게 주의를 당부했다.
공격자는 특정 스마트계약을 악용해 실제 자금 이동이나 전자서명 없이도 블록체인 탐색기에 전송 이벤트가 발생한 것처럼 표시되도록 위조한 것으로 드러났다. 헌세이커 CTO는 "ERC20은 단순한 인터페이스 표준에 불과해 누구나 이를 충족하는 함수에 악의적 주소를 삽입해 위장 이벤트를 만들 수 있다"고 설명했다.
모나드 측은 이번 공격이 블록체인 자체의 기술적 오류가 아니라 스마트계약을 악용한 위조 행위라고 선을 그었다. 공격자가 스마트계약 내부에서 전송 이벤트를 인위적으로 생성해 실제 거래처럼 보이도록 조작했다는 것이다.
모나드 측은 이번 공격이 MON 토큰 에어드롭 물량이 시장에 공급된 직후 거래 혼선을 노린 것으로 분석하고 있다. 현재 사용자 안내를 강화하는 한편 이상 거래 탐지 시스템을 보강하고 있으며, "검증되지 않은 스마트계약과 토큰 전송 이벤트를 절대 신뢰하지 말 것"을 당부했다.
이정섭 ljs842910@blockstreet.co.kr