Cosine SlowMist: Jika belum menerima airdrop Monad, disarankan untuk memeriksa alamat penerimaan airdrop, diduga terdapat serangan celah keamanan session hijacking

Menurut laporan ChainCatcher, berdasarkan pengungkapan dari Cosine dari SlowMist, sebagian pengguna mungkin belum menerima airdrop Monad. Disarankan untuk memeriksa apakah alamat dompet yang terhubung di halaman klaim airdrop sebelumnya, yaitu claim.monad.xyz, sudah sesuai dengan alamat yang diharapkan.

Cosine menyatakan bahwa jika alamat yang terhubung bukan alamat yang diharapkan oleh pengguna, kemungkinan pengguna mengalami masalah serupa dengan Onefly (@Onefly)—alamat dompet pengguna telah diubah oleh peretas menjadi alamat milik peretas, sehingga airdrop resmi diberikan kepada peretas. Menurut Cosine, sebelumnya seorang white hat hacker pernah memberitahunya tentang kerentanan terkait, di mana terdapat prasyarat: jika seseorang membajak sesi pengguna di halaman klaim airdrop Monad, mereka dapat mengubah alamat dompet penerima tanpa perlu konfirmasi lebih lanjut.