TechFlowの報道によると、11月25日、SlowMist Yosuneの情報提供により、一部のユーザーがMonadエアドロップを受け取っていない可能性があることが明らかになった。ユーザーは、これまでエアドロップ受領ページで登録したウォレットアドレスが期待されるものかどうかを確認するよう勧告されている。
Yosuneによれば、登録されたアドレスがユーザーの想定と異なる場合、Onefly(@Onefly)氏と同様の問題に遭遇している可能性があり、ハッカーによってウォレットアドレスが攻撃者のアドレスに書き換えられ、公式側がエアドロップをハッカーに送付してしまった恐れがあるという。
Yosuneの説明では、以前あるホワイトハットハッカーから関連する脆弱性について報告を受けており、その脆弱性には前提条件がある:誰かがユーザーのMonadエアドロップ受領ページ上のセッションを乗っ取った場合、追加の確認なしに受領用ウォレットアドレスを変更できる可能性がある。
お気に入りに追加
SNSで共有
