Monad空投用户11.2万美元MON奖励遭销毁：多次失败交易揭示的安全风险

查找币:余老师 | 行业资讯 | 2025-11-25 12:00 | 10 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

最近发生的一起事件再次凸显了加密领域用户在操作层面和安全认知上的脆弱性。一位用户因脚本配置或操作失误，在短时间内提交了大量失败交易，导致Gas费用被扣除但交易未成功，最终导致总价值达11.2万美元的MON代币被耗尽。这个事件实质上暴露了一个链上资源管理问题：在以太坊虚拟机（EVM）兼容链上，任何交易尝试无论成功与否都将消耗计算资源，Gas费用是不可逆的。用户未能进行小额测试交易来验证操作逻辑和网络状态，而是直接进行高频率、大批量操作，这是典型的技术冒进行为。另一方面，安全公司慢雾指出的漏洞更为严重，属于应用层设计缺陷。空投领取页面的会话劫持漏洞允许攻击者在用户不知情的情况下篡改绑定地址，将本应属于用户的空投代币重定向到黑客控制的地址。这种漏洞并不需要用户泄露私钥，而是利用了Web2与Web3结合处的安全薄弱环节，类似传统的中间人攻击，但发生在去中心化应用的前端交互中。这一事件提醒我们，即使智能合约本身没有漏洞，其周边基础设施（如官网、前端、API）也可能成为攻击向量。在Monad生态的背景下，该项目作为高性能并行EVM链，尚未正式上线，但空投分配和社区互动已经展开。早期阶段的生态往往伴随技术不成熟和流程缺陷，用户参与时需要格外谨慎。在链上操作和与项目方前端交互时，用户应遵循基本安全原则：进行测试交易验证、审查合约授权、警惕非常规操作流程。同时，项目方在设计和测试阶段应充分考虑前端安全，避免因细节疏忽而导致用户资产损失。 **安全建议总结：** - 进行小额测试交易来验证操作逻辑和网络状态 - 审查合约授权，避免授权过多权限 - 警惕非常规操作流程，避免技术冒进 - 关注前端安全，避免应用层设计缺陷本文由查找币安全团队整理发布

Monad空投用户11.2万美元MON奖励遭销毁：多次失败交易揭示的安全风险

查找币 - 专业Web3安全服务