PANews는 11월 25일 SlowMist의 설립자 Yu Xian이 일부 사용자가 Monad 에어드랍을 받지 못했을 수 있다는 글을 올렸다고 보도했습니다. 그는 에어드랍 신청 페이지에 연결된 지갑 주소가 의도한 주소인지 확인해 보라고 제안했습니다. 만약 그렇지 않다면, @Onefly 사용자와 유사한 문제가 발생했을 가능성이 있습니다. 즉, 해당 사용자의 지갑 주소가 해커의 주소와 연결되어 공식 에어드랍이 해커의 주소로 전송된 것입니다.

또한, 화이트 해커가 이전에 취약점을 공유한 적이 있다고 밝혔습니다. 이 취약점은 전제 조건으로, 누군가 Monad 에어드랍 신청 페이지에서 사용자 세션을 탈취할 경우 추가 확인 없이 신청 지갑 주소를 변경할 수 있다는 것입니다. Monad 측은 @Onefly의 문제를 조사할 것을 제안했습니다. 예를 들어, 신청 지갑 주소의 변경 로그를 확인하는 등의 조치를 취할 것을 제안했습니다.