慢霧餘弦：若未收到 Monad 空投，建議檢查空投領取地址，疑似存在會話劫持漏洞攻擊

ChainCatcher 消息，据慢霧餘弦披露，部分用戶可能未收到 Monad 空投，建議檢查此前在空投領取頁面 claim.monad.xyz 綁定的錢包地址是否為預期地址。

余弦表示，如果綁定地址並非用戶預期，可能遭遇了與用戶 Onefly（@Onefly）類似的問題------錢包地址被黑客綁定為黑客地址，導致官方將空投發放給了黑客。據余弦透露，此前有白帽黑客曾向其同步過一個相關漏洞，該漏洞存在前置條件：如果有人劫持了用戶在 Monad 空投領取頁面的會話，可以在無需進一步確認的情況下更改領取錢包地址。