SlowMist創業者、Monadエアドロップ悪用の可能性に警告
Monadのエアドロップ受け取りページに報告された脆弱性により、ユーザーが失敗した取引とウォレット紐付け悪用の可能性の中でMON報酬11万2,000ドル超をGAS代で失った。
ファクトチェック
提供された情報源は、この声明を一貫して圧倒的に支持している。PANews、CryptoRank、Bitgetを含む複数の独立したニュースメディアが、Monadエアドロップに関する公開セキュリティ警告をSlowMistの創設者に直接帰属させている。創設者はYu Xian(余弦)として明示的に名指しされており、彼の別名(Cos、Cosine)も言及されていることで、主張がさらに強化されている。報道は具体的であり、セッションハイジャックやエアドロップの請求プロセスに影響を与えるセキュリティ脆弱性などの問題に言及している。情報源間に矛盾はない。情報源は報道機関による二次報告ではあるものの、核心的な事実、すなわち人物の身元(SlowMistの創設者)、対象(Monadエアドロップ)、行動(公開警告の発出)について全会一致で合意していることから、この声明は極めて信頼性が高いものとなっている。
要約
11月25日、ユーザーが数百件のオンチェーン取引の失敗を経て、MONのエアドロップ報酬11万2,000ドル以上をGAS代で失った。SlowMist創業者Cosは、Monadのエアドロップ受け取りページに存在する脆弱性が、攻撃者にユーザー確認なしで報酬を自らのウォレットに紐付け可能にしていたと指摘した。この欠陥は、ウォレット紐付けを無許可で実行する悪用を可能にし、報酬が迂回される事態を引き起こし得るものである。CosはMonadに対し、この問題の調査とアドレス変更ログの確認を行い、影響を受けたアカウントの範囲を評価するとともに、セキュリティ強化策を講じるよう促した。
用語解説
- Airdrop: 仮想通貨トークンをユーザーに無料で配布すること。プロジェクトの宣伝やロイヤルティ報酬として行われることが多い。
- Gas Fees: ブロックチェーンネットワーク上での取引や操作を処理するため、バリデーターやマイナーに支払う手数料。
- Monad: エアドロップ受け取りページを通じてトークン配布を行うブロックチェーンプロジェクト。