慢霧余弦：若未收到 Monad 空投，建議檢查空投領取地址，疑似存在會話劫持漏洞攻擊

ChainCatcher消息，據慢霧余弦披露，部分用戶可能未收到Monad空投，建議檢查此前在空投領取頁面claim.monad.xyz綁定的錢包地址是否為預期地址。

余弦表示，如果綁定地址並非用戶預期，可能遭遇了與用戶Onefly（@Onefly）類似的問題——錢包地址被駭客綁定為駭客地址，導致官方將空投發放給了駭客。據余弦透露，此前有白帽駭客曾向其同步過一個相關漏洞，該漏洞存在前置條件：如果有人劫持了用戶在Monad空投領取頁面的會話，可以在無需進一步確認的情況下更改領取錢包地址。