TechFlow tin tức, ngày 25 tháng 11, theo tiết lộ của Yu Xian từ SlowMist, một số người dùng có thể chưa nhận được đợt airdrop của Monad, đề nghị kiểm tra xem địa chỉ ví đã liên kết trước đó trên trang nhận airdrop có phải là địa chỉ mong muốn hay không.
Yu Xian cho biết, nếu địa chỉ đã liên kết không phải là địa chỉ mà người dùng dự kiến, thì có thể đã gặp phải vấn đề tương tự như người dùng Onefly (@Onefly) – địa chỉ ví đã bị tin tặc thay đổi thành địa chỉ của chúng, dẫn đến việc hệ thống phát airdrop cho tin tặc.
Theo tiết lộ của Yu Xian, trước đây một hacker mũ trắng từng cung cấp cho anh một lỗ hổng liên quan, lỗ hổng này có điều kiện tiên quyết: nếu ai đó chiếm quyền phiên làm việc của người dùng trên trang nhận airdrop Monad, họ có thể thay đổi địa chỉ ví nhận mà không cần xác nhận thêm.
