Monad空投领取系统的漏洞使攻击者能够在无确认情况下绑定奖励,导致用户持续发生交易失败并承担巨额Gas费用损失。
98d ago
11月25日,在Monad的MON代币空投中,一名参与者因数百笔链上交易失败而损失逾112,000美元Gas费用。SlowMist创始人披露,空投领取页面存在漏洞,攻击者可在无需用户确认的情况下将奖励绑定到自己的钱包。该漏洞导致用户反复尝试领取但始终未成功,累积了大量Gas成本,最终使空投价值归零。