SlowMist Cosine : Si vous n'avez pas reçu l'airdrop de Monad, il est conseillé de vérifier l'adresse de réception de l'airdrop, car une attaque par vulnérabilité de détournement de session est suspectée.

Selon ChainCatcher, d'après les informations communiquées par SlowMist Cosine, certains utilisateurs pourraient ne pas avoir reçu l'airdrop de Monad. Il est conseillé de vérifier si l'adresse du portefeuille liée sur la page de réclamation de l'airdrop claim.monad.xyz correspond bien à l'adresse prévue.

Cosine indique que si l'adresse liée n'est pas celle attendue par l'utilisateur, il se peut que ce dernier ait rencontré un problème similaire à celui de l'utilisateur Onefly (@Onefly) : l'adresse du portefeuille a été liée à celle d'un hacker, ce qui a conduit l'équipe officielle à distribuer l'airdrop au hacker. Selon Cosine, un white hat hacker lui avait précédemment signalé une vulnérabilité connexe, qui nécessite une condition préalable : si quelqu'un prend le contrôle de la session de l'utilisateur sur la page de réclamation de l'airdrop Monad, il peut alors modifier l'adresse du portefeuille de réception sans confirmation supplémentaire.