TechFlow 소식에 따르면, 11월 25일 SlowMist Yubi의 공개 내용에서 일부 사용자가 Monad 에어드랍을 받지 못했을 가능성이 있다고 밝히며, 이전에 에어드랍 수령 페이지에서 바인딩한 지갑 주소가 기대한 주소인지 확인할 것을 권고했다.
Yubi는 만약 바인딩된 주소가 사용자의 예상과 다르다면, 사용자 Onefly(@Onefly)와 유사한 문제를 겪었을 가능성이 있다면서 해커에게 지갑 주소가 해킹되어 바인딩됨으로써 공식 측에서 에어드랍을 해커에게 송금하게 되는 상황이 발생할 수 있다고 설명했다.
Yubi에 따르면 이전에 화이트해커가 관련 취약점을 공유한 적이 있으며, 이 결함은 전제 조건이 존재하는데, 즉 사용자의 Monad 에어드랍 수령 페이지 세션을 제3자가 탈취할 경우 추가 확인 절차 없이도 수령용 지갑 주소를 변경할 수 있다는 것이다.
즐겨찾기 추가
소셜 미디어 공유
