慢霧餘弦:若未收到 Monad 空投,建議檢查空投領取地址,疑似存在會話劫持漏洞攻擊
2025-11-25 08:58:45
分享至 
ChainCatcher 消息,据慢霧餘弦披露,部分用戶可能未收到 Monad 空投,建議檢查此前在空投領取頁面 claim.monad.xyz 綁定的錢包地址是否為預期地址。
餘弦表示,如果綁定地址並非用戶預期,可能遭遇了與用戶 Onefly(@Onefly)類似的問題------錢包地址被黑客綁定為黑客地址,導致官方將空投發放給了黑客。據餘弦透露,此前有白帽黑客曾向其同步過一個相關漏洞,該漏洞存在前置條件:如果有人劫持了用戶在 Monad 空投領取頁面的會話,可以在無需進一步確認的情況下更改領取錢包地址。
相關專案
最新快訊
幣安 Alpha 已上線 Vision(VSN)
ChainCatcher
2025-11-27 15:42:14
Bithumb 將上線 IRYS 韓元交易對
ChainCatcher
2025-11-27 15:37:26
美聯儲研究報告:第三方供應鏈成金融穩定新斷層,系統性風險進入可量化階段
ChainCatcher
2025-11-27 15:32:04
數據:某鯨魚兩日內斥資 327 萬美元購入 468 萬枚 SPX 代幣,均價 0.697 美元
ChainCatcher
2025-11-27 15:31:44
數據:Hyperliquid 平臺鯨魚當前持倉 45.66 億美元,多空持倉比為 0.91
ChainCatcher
2025-11-27 15:30:42
