Monad (MON) airdrop ödülünü alan cüzdan, 112.7K MON’u başarısız işlemler nedeniyle gas ücretlerine harcayarak tüm ödülü kaybetti. SlowMist açığı ve alınacak önlemler haberimizde.
Monad (MON) ödülünü alan bir airdrop çiftçisi cüzdanı, yaklaşık 112.7K MON tokenini kısa sürede gas ücretleri ve başarısız işlemler yüzünden kaybetti. Olayda 0x7f4e…fa7d hesabına gelen ödülün, yüzlerce başarısız işlem sonrası işlem ücretleriyle tüketildiği ve bunun Solscan verilerinde görüldüğü bildirildi. Cointelegraph’ın haberine göre bu tip kayıplar, otomatik scriptlerle çok sayıda işlem gönderildiğinde ilk hataların fark edilmemesinden kaynaklanıyor.
İçindekiler Tablosu
Olayın özeti ve zincir verileri
Blockchain kayıtları, cüzdanın aldığı Monad (MON) ödülünün ardından kısa aralıklarla çok sayıda işlem gönderdiğini gösteriyor. Çoğu işlem ağ tarafından reddedildi veya geçersiz sayıldı fakat gönderilen her işlem için gas ücreti kesildi. Bu durum, özellikle yoğun işlem gönderimi yapan otomasyonlar için yüksek maliyet riski oluşturuyor.
Teknik nedenler
- Nonce ve işlem sıralaması hataları nedeniyle işlemlerin iptal olması
- Ağ tıkanıklığı veya node yanıt vermemesi sonucu işlemlerin başarısız olması
- Otomatik scriptlerin ilk başarısızlığın ardından durmaması ve ardı ardına ücret kesilmesi
SlowMist uyarısı ve claim portal açığı
Gelişmelerin paralelinde güvenlik firması SlowMist kurucusu Cos, Monad claim portalında bir zafiyet tespit ettiklerini belirtti. Bu açığın, kullanıcının dağıtım sayfasındaki oturumunu ele geçirip tahsisatı saldırgan kontrollü bir adrese bağlamaya izin verdiği iddia edildi. Bu durum bazı kullanıcıların hak ettikleri airdrop paylarını alamamalarına yol açtı.
Güvenlik önerileri
- Küçük miktarlarla test transferi yapın; büyük işlem öncesi parametreleri doğrulayın
- Otomasyon ve script kullananlar için işlem mantığına durdurma (fail-safe) şartı ekleyin
- Claim sayfalarında oturum güvenliğini ve site kaynak doğrulamasını kontrol edin
- Harici güvenlik firmaları ve cüzdan sağlayıcılarının güncellemelerini takip edin
Sonuç ve çıkarımlar
Bu vaka, airdrop ödüllerinin teknik risklere ve güvenlik açıklarına karşı savunmasız olduğunu gösteriyor. Airdrop çiftçiliği (airdrop farmer) kavramı, projeler için değer sızdırma riski yaratırken kullanıcılar için doğrudan finansal kayba dönüşebiliyor. Hem kullanıcıların hem de proje ekiplerinin, dağıtım mekanizmalarını ve claim portallarını dikkatle test etmesi gerekiyor. Daha fazla detay için Cointelegraph ve SlowMist duyurularını takip edin.
Kaynaklar: Cointelegraph’ın raporu, Solscan zincir verileri, SlowMist güvenlik bildirimleri.