加密货币市场再曝重大风险事件——新兴代币MON币被安全研究员曝出存在“致命漏洞”,导致大量用户资产被盗,项目方紧急停盘后仍未能挽回损失,引发市场对“新兴山寨币安全性的新一轮质疑”,这场风波不仅让MON币投资者血本无归,更撕开了部分加密项目“重营销轻技术”的遮羞布,为狂热的山寨币热潮敲响警钟。

“致命漏洞”是什么?技术细节与攻击路径曝光

据区块链安全公司PeckShield及独立研究员“CryptoHawk”发布的联合报告,MON币的漏洞存在于其核心智能合约的“授权机制”中,具体而言,MON币项目方在开发ERC-20代币时,错误使用了“无限批准”(Unlimited Approval)函数,允许第三方钱包(如黑客控制的地址)无限次调用用户授权的代币,而无需二次确认。

当用户连接钱包与MON币的DeFi协议(如流动性池或借贷平台)时,若触发“无限批准”,黑客便能瞬间窃取用户钱包中所有被授权的MON币,甚至通过跨链桥将资产转移至其他链洗白,研究员通过模拟攻击发现,仅3小时内,黑客地址便从12个不同用户钱包盗取超500万枚MON币,按当时市值计算约合800万美元。

“这是一个教科书级别的低级错误,”智能合约审计公司Solidify的首席技术官Alex Lee表示,“‘无限批准’漏洞在2018年就已被广泛警示,正规项目方通常会通过‘单次大额批准’或‘动态授权’机制规避风险,MON币项目方显然连基础的安全规范都未落实。”

投资者血本无归:从“百倍财富梦”到“归零噩梦”

MON币自今年3月上线以来,便以“AI+元宇宙生态”为概念,通过社交媒体KOL密集营销,宣称“将颠覆传统DeFi模式”,其价格在短短两个月内从0.01美元飙升至0.8美元,涨幅超80倍,吸引了大量散户投资者,其中不少是“加密小白”,甚至有人通过杠杆借贷追高。

漏洞曝光后,MON币价格在24小时内暴跌98%,市值从峰值2亿美元跌至不足400万美元,几乎归零,投资者“阿明”(化名)告诉记者,他投入了全部积蓄15万元购买MON币,原计划“短期翻倍后退出”,结果连钱包里的币都还没来得及转出,就被黑客盗走。“现在账户里只剩0.0001枚MON币,相当于血本无归,连个水漂都没打起来。”

更糟糕的是,由于MON币项目方未购买保险基金,且智能合约代码开源后无法篡改,被盗资产几乎无法追回,部分投资者自发组建维权群,但项目方至今未给出明确赔偿方案,仅发布公告称“已委托安全公司调查”,被网友质疑“跑路前最后的公关表演”。

信任崩塌:MON币事件暴露加密行业三大沉疴

MON币的“致命漏洞”绝非偶然,而是当前加密行业乱象的集中爆发:

其一,重营销轻技术,安全审核形同虚设。 MON币项目方将90%预算投入KOL推广和社区拉新,却未聘请专业机构对智能合约进行审计,其GitHub上的代码仓库显示,核心合约提交后仅修改过两次,且未通过任何第三方安全认证,这种“用PPT写代码”的模式,在新兴山寨币中屡见不鲜,为漏洞埋下隐患。

其二,散户风险意识薄弱,盲目追逐“暴富神话”。 在MON币的社区讨论中,大量用户留言“不关注技术,只看价格”“项目方背景牛,不会归零”,甚至有人嘲笑“提醒安全的人是空狗”,这种对“概念”的盲目崇拜,让黑客和恶意项目方有机可乘,最终沦为“韭菜”。

其三,监管滞后,违规成本极低。随机配图