部分用户恐未收到Monad 空投,疑遭黑客更改绑定地址
2025-11-25分类:山寨币(altcoin) 阅读()
安全机构慢雾(SlowMist)创办人余弦(Cos)在社群平台发文提醒,部分用户的空投领取地址可能已遭黑客窜改,导致空投最终被发放至黑客控制的钱包。
黑客更改申领地址
余弦指出,建议所有参与Monad 空投的用户,立即回到此前的空投领取页面claim.monad.xyz,确认当初绑定的地址是否为自己预期的钱包;若不是,则可能是绑定地址已遭黑客替换,空投最终将被发送到黑客钱包,而非用户本人。目前已有不少用户反应此问题,且根据链上数据显示,某个已确认属于黑客的地址已经接收到了150 万颗MON,价值约五万美金。
疑似存在前置条件漏洞
余弦表示,过去曾有白帽向他同步类似漏洞,该漏洞具有特定前置条件:若攻击者在用户操作空投领取页面时取得其会话控制权,便可能在无需额外确认的情况下,将空投绑定地址替换成黑客地址。
目前尚不确定Onefly 是否遭遇相同手法攻击,但从其提供的资讯显示,他原本设定的所有领取地址最终「全部转成了同一个陌生地址」,显示高机率为恶意窜改。
余弦建议Monad 团队尽快参与调查,并检查相关后台纪录,包括:
- 空投领取绑定地址修改日志
- 领取流程是否存在未受保护的会话控制
- 是否有批量地址被替换的迹象
他强调,这类安全事件一旦发生,受影响用户往往难以追回空投,因此官方必须尽速确认漏洞是否存在并发布公告。
Tags:
