慢雾监测报告显示,NFT 游戏平台 MoneyMon 最近遭遇一次漏洞攻击,导致约 8.5 万美元的资产被盗。攻击者利用零地址(zero‑address)签名绕过合约安全检查,成功将合约中所有代币全部提取出来,并在 PancakeSwap 上将这些代币兑换为 USDT。此次事件暴露出平台在地址验证和签名校验方面的安全缺陷,相关方正紧急调查并采取补救措施。
慢雾监测报告显示,NFT 游戏平台 MoneyMon 最近遭遇一次漏洞攻击,导致约 8.5 万美元的资产被盗。攻击者利用零地址(zero‑address)签名绕过合约安全检查,成功将合约中所有代币全部提取出来,并在 PancakeSwap 上将这些代币兑换为 USDT。此次事件暴露出平台在地址验证和签名校验方面的安全缺陷,相关方正紧急调查并采取补救措施。
