突发！Monad空投惊现黑客篡改地址事件 慢雾余弦紧急预警：数千用户或错失百万代币

骇客更改申领地址

余弦指出，建议所有参与 Monad 空投的用户，立即回到此前的空投领取页面 claim.monad.xyz，确认当初绑定的地址是否为自己预期的钱包；若不是，则可能是绑定地址已遭骇客替换，空投最终将被发送到骇客钱包，而非用户本人。目前已有不少用户反应此问题，且根据链上数据显示，某个已确认属于骇客的地址已经接收到了 150 万颗 MON，价值约五万美金。

疑似存在前置条件漏洞

余弦表示，过去曾有白帽向他同步类似漏洞，该漏洞具有特定前置条件：若攻击者在用户操作空投领取页面时取得其会话控制权，便可能在无需额外确认的情况下，将空投绑定地址替换成骇客地址。

目前尚不确定 Onefly 是否遭遇相同手法攻击，但从其提供的资讯显示，他原本设定的所有领取地址最终「全部转成了同一个陌生地址」，显示高机率为恶意窜改。

余弦建议 Monad 团队尽快参与调查，并检查相关后台纪录，包括：

• 空投领取绑定地址修改日志
• 领取流程是否存在未受保护的会话控制
• 是否有批量地址被替换的迹象

他强调，这类安全事件一旦发生，受影响用户往往难以追回空投，因此官方必须尽速确认漏洞是否存在并发布公告。