慢霧餘弦:若未收到 Monad 空投,建議檢查空投領取地址,疑似存在會話劫持漏洞攻擊
4
2
深潮 TechFlow 消息,11 月 25 日,據慢霧餘弦披露,部分用戶可能未收到 Monad 空投,建議檢查此前在空投領取頁面綁定的錢包地址是否為預期地址。
餘弦表示,如果綁定地址並非用戶預期,可能遭遇了與用戶 Onefly(@Onefly)類似的問題——錢包地址被黑客綁定為黑客地址,導致官方將空投發放給了黑客。
據余弦透露,此前有白帽黑客曾向其同步過一個相關漏洞,該漏洞存在前置條件:如果有人劫持了用戶在 Monad 空投領取頁面的會話,可以在無需進一步確認的情況下更改領取錢包地址。
來源:
