SlowMistのYu Cosine：Monadのエアドロップを受け取っていない場合、受け取りアドレスを確認することを推奨、セッションハイジャック脆弱性による攻撃の疑いあり

ChainCatcherのニュースによると、SlowMistの余弦氏が明らかにしたところ、一部のユーザーがMonadのエアドロップを受け取れていない可能性があり、以前エアドロップ受取ページclaim.monad.xyzで紐付けたウォレットアドレスが想定通りかどうかを確認するよう推奨しています。

余弦氏は、もし紐付けたアドレスがユーザーの想定と異なる場合、ユーザーOnefly（@Onefly）と同様の問題に遭遇している可能性があると述べています。つまり、ウォレットアドレスがハッカーのアドレスに紐付けられたことで、公式がエアドロップをハッカーに配布してしまったというものです。余弦氏によると、以前ホワイトハットハッカーから関連する脆弱性について報告を受けたことがあり、この脆弱性には前提条件が存在します。すなわち、誰かがMonadエアドロップ受取ページでユーザーのセッションをハイジャックした場合、追加の確認なしに受取ウォレットアドレスを変更できるというものです。