SlowMistのYu Cosine：Monadのエアドロップを受け取っていない場合、受け取りアドレスを確認することを推奨、セッションハイジャック脆弱性による攻撃の疑いあり

SlowMistのYu Cosine：Monadのエアドロップを受け取っていない場合、受け取りアドレスを確認することを推奨、セッションハイジャック脆弱性による攻撃の疑いあり

Chaincatcher2025/11/25 01:02

原文を表示

ChainCatcherのニュースによると、SlowMistの余弦氏が明らかにしたところ、一部のユーザーがMonadのエアドロップを受け取れていない可能性があり、以前エアドロップ受取ページclaim.monad.xyzで紐付けたウォレットアドレスが想定通りかどうかを確認するよう推奨しています。

余弦氏は、もし紐付けたアドレスがユーザーの想定と異なる場合、ユーザーOnefly（@Onefly）と同様の問題に遭遇している可能性があると述べています。つまり、ウォレットアドレスがハッカーのアドレスに紐付けられたことで、公式がエアドロップをハッカーに配布してしまったというものです。余弦氏によると、以前ホワイトハットハッカーから関連する脆弱性について報告を受けたことがあり、この脆弱性には前提条件が存在します。すなわち、誰かがMonadエアドロップ受取ページでユーザーのセッションをハイジャックした場合、追加の確認なしに受取ウォレットアドレスを変更できるというものです。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック