Monad 에어드롭, 해커 주소로 전송 가능성…주소 변경 여부 확인 권고
SlowMist 설립자 위시안(Yu Xian)은 Monad 에어드롭 일부 사용자들이 토큰을 받지 못했을 수 있다고 밝혔다고 PANews가 보도했다. 그는 사용자들이 에어드롭 신청 페이지에 연결된 지갑 주소가 본인의 주소가 맞는지 확인해야 한다고 강조했다. 이는 해커가 주소를 자신 것으로 바꿔 에어드롭을 가로챈 사례가 있었기 때문이다. 특히 @Onefly 사용자는 이러한 방식으로 피해를 입은 것으로 알려졌다.
화이트 해커는 과거 관련 보안 취약점을 공개한 바 있으며, 이 취약점은 사용자가 세션을 탈취당하면 추가 인증 없이 지갑 주소가 변경될 수 있도록 허용한다. 위시안은 Monad 측에 로그 분석 등을 통해 주소 변경 내역을 확인하고 피해 가능성을 조사할 것을 제안했다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
