慢霧餘弦:若未收到 Monad 空投,建議檢查空投領取地址,疑似存在會話劫持漏洞攻擊
2025-11-25 08:58:45
分享至 
ChainCatcher 消息,据慢霧餘弦披露,部分用戶可能未收到 Monad 空投,建議檢查此前在空投領取頁面 claim.monad.xyz 綁定的錢包地址是否為預期地址。
餘弦表示,如果綁定地址並非用戶預期,可能遭遇了與用戶 Onefly(@Onefly)類似的問題------錢包地址被黑客綁定為黑客地址,導致官方將空投發放給了黑客。據餘弦透露,此前有白帽黑客曾向其同步過一個相關漏洞,該漏洞存在前置條件:如果有人劫持了用戶在 Monad 空投領取頁面的會話,可以在無需進一步確認的情況下更改領取錢包地址。
相關專案
最新快訊
數據:180.11 枚 BTC 從匿名地址轉出,經中轉後轉至另一匿名地址
ChainCatcher
2025-11-30 04:40:08
數據:多個代幣出現衝高回落,DEXE 觸及今日新低
ChainCatcher
2025-11-30 04:30:27
數據:2139.9 枚 ETH 從匿名地址轉出,價值約 639 萬美元
ChainCatcher
2025-11-30 04:10:05
數據:過去 24 小時全網爆倉 1.18 億美元,多單爆倉 8,806.38 萬美元,空單爆倉 2,988.62 萬美元
ChainCatcher
2025-11-30 04:00:23
數據:190.97 枚 BTC 從匿名地址轉出,經中轉後轉至另一匿名地址
ChainCatcher
2025-11-30 03:20:07
