SlowMist Cosine: Monad エアドロップ請求ページに脆弱性がある可能性があり、ハッカーがユーザーの請求アドレスを変更する可能性があります。

Odaily Planet Dailyは、Cos (Yu Xian) がXプラットフォームに投稿した記事の中で、一部のユーザーからMonadのエアドロップがハッカーのアドレスに送金されたとの報告があったと報じています。これはMonadのエアドロップ請求ページの脆弱性が原因である可能性が高いとされています。この脆弱性により、攻撃者はセッションが乗っ取られた後、追加の確認なしにエアドロップ請求に使用したウォレットアドレスを変更することができます。Monadの担当者は、例えば請求元ウォレットアドレスの変更ログを確認するなどして調査を行うことが推奨されます。