本站消息,11 月 25 日,慢雾创始人余弦发推表示,「用户可检查之前 Monad 空投领取页面绑定的钱包地址是否为自己预期的地址,如果不是,说明被某黑客绑定成了黑客地址,之后官方就将空投给了黑客地址。
之前有位白帽同步过一个漏洞,当时这个漏洞是有前置条件的,大概就是如果有黑客劫持了用户在 Monad 空投领取页面的会话后,可以更改领取钱包地址,而不需要进一步确认。」
