Yu Xian, người sáng lập SlowMist, cảnh báo một số người dùng có thể không nhận được airdrop Monad vì địa chỉ ví trên trang claim có thể bị thay đổi và Token chính thức đã được gửi tới địa chỉ của hacker.
Ngày 25/11, ông nêu ví dụ người dùng @Onefly: địa chỉ ví claim liên kết với ví hacker, dẫn tới việc airdrop rơi vào tay kẻ xấu. SlowMist khuyến nghị kiểm tra kỹ địa chỉ ví được liên kết trước khi khiếu nại.
- Địa chỉ ví claim có thể bị thay đổi.
- Token chính thức đã gửi tới ví hacker.
- SlowMist đề nghị kiểm tra change log của ví claim.
Sự cố airdrop và trường hợp @Onefly
Vấn đề: địa chỉ ví người dùng trên trang claim bị liên kết sai, dẫn tới airdrop được gửi tới ví hacker; trường hợp được nêu là @Onefly.
Chi tiết: Yu Xian báo rằng một số user không nhận Token vì địa chỉ trên trang claim không phải địa chỉ dự định. Khi địa chỉ bị liên kết với ví kẻ tấn công, đợt airdrop chính thức đã phân phối tới ví hacker thay vì ví người dùng. Không có con số cụ thể về lượng người bị ảnh hưởng trong thông báo.
Lỗ hổng kỹ thuật và đề nghị điều tra
Phát hiện: một white-hat từng chia sẻ lỗ hổng cho SlowMist; điều kiện cần là hijack session trên trang claim để thay đổi địa chỉ ví mà không cần xác nhận bổ sung.
Phân tích: lỗ hổng cho phép kẻ tấn công, nếu chiếm quyền session của nạn nhân trên trang claim, sửa đổi địa chỉ nhận mà không có bước xác nhận cuối cùng. SlowMist gợi ý Monad điều tra vụ @Onefly, kiểm tra change logs của địa chỉ ví claim để xác định thời điểm và tác nhân thay đổi, từ đó truy vết giao dịch liên quan.
