بعد الانتظار لمدة أسبوعين، فتح بروتوكول التشغيل البيني للطبقة الثانية Connext أخيرًا تطبيق Airdrop الليلة (URL: ولكن كانت هناك حادثة خاصة.
بعد نصف ساعة فقط من فتح التطبيق، نشرت عملة التشفير KOL "Zhuzhu Bang" رسالة تفيد بأن عقد Connext airdrop يشتبه في وجود ثغرة فيه. يمكن "للعلماء" استخدام الثغرة لسرقة عدد غير محدود من عمليات الإنزال الجوي NEXT من المستخدمين الآخرين، وإرفاقها العنوان الذي يبدأ بـ 0x44Af (انقر للانتقال)) سجلات المطالبات المتكررة.
انتشر الخبر على نطاق واسع في المجتمع، ثم قام بعض المستخدمين بتحليل المعلومات الموجودة على السلسلة ووجدوا أن العنوان الذي يبدأ بـ 0x44Af تم إنشاؤه رسميًا اليوم، وتم استلامه أكثر من 230 مرة بعد فتح الإسقاط الجوي، وتم الحصول على جميع الرموز المميزة التي تم الحصول عليها تم بيعها واستبدالها بـ ETH وUSDT وUSDC، بأرباح تبلغ حوالي 39000 دولار أمريكي.
في هذا الوقت، تعطل عقد Connext للإسقاط الجوي أيضًا، وأفاد بعض المستخدمين أنهم لم يتمكنوا من المطالبة بالإيردروب بنجاح. وبدأت الشائعات تنتشر في المجتمع بأن المطالبة الرسمية للإسقاط الجوي قد تم إغلاقها بسبب ثغرة.
**ومع ذلك، فإن حقيقة الأمر هي أنه لا توجد ثغرة في عقد الإسقاط الجوي الخاص بشركة Connext. **
صرح Encryption KOL "Zhuzhu Bang" أن عقد Connext airdrop آمن، وأن تحليله الأولي ضلل القراء. وقال إنه على الرغم من أن عقد Connext airdrop ينص على أن المرسل والمستقبل يمكن أن يكونا عنوانين مختلفين، إلا أن العنوان الأصلي يحتاج إلى التوقيع والتصريح بالاتصال.
"طريقة المطالبة الأولى هيclaimBySignature، والمعلمة الأخيرة هي تمرير معلومات التوقيع، ويتم إرجاع هذا "التوقيع" بواسطة المستخدم باستخدام عقد ذكي أو طرق أخرى. لذا يمكننا فهمه على أنه: _signature عبارة عن شهادة، _المستخدم المستلم باستخدام هذه الشهادة، يمكنك الحصول على الرمز المميز لعنوان _المستفيد." وأضاف أن العنوان الذي يبدأ بـ 0x44Af يجب أن يكون مجموعة الرموز المميزة للاستوديو، وليس ثغرة أمنية في العقد نفسه.
صرح فريق SlowMist الأمني لـ Odaily Planet Daily أنه لا توجد ثغرة واضحة في عقد Connext للإسقاط الجوي، مما أدى إلى مطالبة الآخرين بالإسقاط الجوي.
يمكن للمستخدمين المطالبة برموز NEXT من خلال وظيفةclaimBySignature في عقد NEXT Distributor. هناك أدوار المستلم والمستفيد: **يتم استخدام دور المستلم لتلقي الرموز المميزة NEXT للمطالبة، ودور المستفيد هو العنوان المؤهل لتلقي NEXT الرموز المميزة. **تم تحديد سعر الاستثمار القصير عندما أعلن عنه بروتوكول Connext. عندما يقدم المستخدم مطالبة برمز NEXT، سيقوم العقد بإجراء فحصين: ** أحدهما للتحقق من توقيع دور المستفيد، والآخر للتحقق مما إذا كان دور المستفيد مؤهلاً لتلقي الإنزال الجوي. **
أثناء الفحص الأول، سيتم التحقق مما إذا كان المستلم الذي مرره المستخدم قد تم تسجيله بواسطة دور المستفيد، لذلك لا يمكن لعنوان المستلم العشوائي الوارد اجتياز الشيك إذا لم يتم توقيعه من قبل المستفيد. إذا قمت بتحديد عنوان مستفيد لإنشاء التوقيع، حتى لو كان بإمكانه اجتياز فحص التوقيع، فلن يتمكن من اجتياز الفحص الثاني بشأن أهلية عمليات الإنزال الجوي. يتم إجراء فحص أهلية الإيردروب من خلال شهادة ميركل، ويجب أن يتم إنشاء الشهادة رسميًا بواسطة بروتوكول Connext. لذلك، لا يمكن للمستخدمين غير المؤهلين لتلقي عمليات الإنزال الجوي تجاوز الفحص لتلقي عمليات الإنزال الجوي من الآخرين.
**لتلخيص التحليل أعلاه، إذا كان عنوان المستخدم "أ" مؤهلاً للتقديم، فيمكنه تفويض المستخدم "ب" للتقدم بطلب للحصول عليه. والسبب في أن العنوان الذي يبدأ بـ 0x44Af هذه المرة يمكنه المطالبة بالعديد من الرموز المميزة هو أن هذا الكيان يتحكم فيه. العناوين المؤهلة تسمح بذلك، ولا يستخدم المتسللون الثغرات للهجوم. **
ومع ذلك، الأمر المثير للاهتمام هو أنه قبل فتح عملية الإنزال الجوي، أجرت Connext "حصارًا" ضد عناوين الساحرات، ودعت المجتمع لمساعدة الفريق في فحص عناوين الساحرات، وكانت على استعداد لمنح 25% من NEXT المستردة كمكافأة للمبلغين عن المخالفات. وفقًا للبيانات الرسمية، تم في النهاية تحديد 5,725 عنوان Sybil وإزالتها من قائمة الأهلية، واستعادة 5,932,065 قطعة نقدية.
ومع ذلك، انطلاقًا من أداء الليلة، يبدو أن عملية مكافحة الساحرات قد تركت عددًا كبيرًا من الأسماك التي انزلقت عبر الشبكة، بل إنها أضافت العديد من العوائق أمام عملية الإنزال الجوي بأكملها.
كتب المساهم الأساسي في Connext Arjun Bhuptani أن العنوان الذي يبدأ بـ 0x44Af هو روبوت ساحر، والذي أرسل عددًا كبيرًا من طلبات القمامة إلى خلفية Tokensoft، مما تسبب في تعطل واجهة برمجة التطبيقات الخاصة به، وهو ما قد يكون أيضًا سبب عدم إمكانية استخدام واجهة تطبيق airdrop . (ملاحظة أوديلي: لمنع الآخرين من المطالبة، قد يكون ذلك للحصول على سعر بيع أفضل.)
والخبر السار هو أن المسؤولين قد أخذوا في الاعتبار هذه القضية وسيتم إعادة فتح عمليات الإنزال الجوي. أصدرت Connext بيانًا جاء فيه: "نحن على علم بمشكلة تؤثر على موقع airdrop، مما أدى إلى عدم قدرة المستخدمين على المطالبة. لقد اكتشفنا نشاط الروبوت الذي يتسبب في زيادة تحميل شريكنا وخادم مزود الخدمة Tokensoft. إنهم يعملون بنشاط على حل المشكلة". قم بحل هذه المشكلة لتمكين العمليات العادية. قم بالمطالبة. يجب أن يعود كل شيء إلى طبيعته قريبًا."
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Connext لديه فراشة أخرى؟ تعرف على حادثة انتحال شخصية Connext airdrop في مقال واحد
الأصل | أوديلي بلانيت ديلي
المؤلف | تشين شياو فنغ
بعد الانتظار لمدة أسبوعين، فتح بروتوكول التشغيل البيني للطبقة الثانية Connext أخيرًا تطبيق Airdrop الليلة (URL: ولكن كانت هناك حادثة خاصة.
بعد نصف ساعة فقط من فتح التطبيق، نشرت عملة التشفير KOL "Zhuzhu Bang" رسالة تفيد بأن عقد Connext airdrop يشتبه في وجود ثغرة فيه. يمكن "للعلماء" استخدام الثغرة لسرقة عدد غير محدود من عمليات الإنزال الجوي NEXT من المستخدمين الآخرين، وإرفاقها العنوان الذي يبدأ بـ 0x44Af (انقر للانتقال)) سجلات المطالبات المتكررة.
انتشر الخبر على نطاق واسع في المجتمع، ثم قام بعض المستخدمين بتحليل المعلومات الموجودة على السلسلة ووجدوا أن العنوان الذي يبدأ بـ 0x44Af تم إنشاؤه رسميًا اليوم، وتم استلامه أكثر من 230 مرة بعد فتح الإسقاط الجوي، وتم الحصول على جميع الرموز المميزة التي تم الحصول عليها تم بيعها واستبدالها بـ ETH وUSDT وUSDC، بأرباح تبلغ حوالي 39000 دولار أمريكي.
في هذا الوقت، تعطل عقد Connext للإسقاط الجوي أيضًا، وأفاد بعض المستخدمين أنهم لم يتمكنوا من المطالبة بالإيردروب بنجاح. وبدأت الشائعات تنتشر في المجتمع بأن المطالبة الرسمية للإسقاط الجوي قد تم إغلاقها بسبب ثغرة.
**ومع ذلك، فإن حقيقة الأمر هي أنه لا توجد ثغرة في عقد الإسقاط الجوي الخاص بشركة Connext. **
صرح Encryption KOL "Zhuzhu Bang" أن عقد Connext airdrop آمن، وأن تحليله الأولي ضلل القراء. وقال إنه على الرغم من أن عقد Connext airdrop ينص على أن المرسل والمستقبل يمكن أن يكونا عنوانين مختلفين، إلا أن العنوان الأصلي يحتاج إلى التوقيع والتصريح بالاتصال.
"طريقة المطالبة الأولى هيclaimBySignature، والمعلمة الأخيرة هي تمرير معلومات التوقيع، ويتم إرجاع هذا "التوقيع" بواسطة المستخدم باستخدام عقد ذكي أو طرق أخرى. لذا يمكننا فهمه على أنه: _signature عبارة عن شهادة، _المستخدم المستلم باستخدام هذه الشهادة، يمكنك الحصول على الرمز المميز لعنوان _المستفيد." وأضاف أن العنوان الذي يبدأ بـ 0x44Af يجب أن يكون مجموعة الرموز المميزة للاستوديو، وليس ثغرة أمنية في العقد نفسه.
صرح فريق SlowMist الأمني لـ Odaily Planet Daily أنه لا توجد ثغرة واضحة في عقد Connext للإسقاط الجوي، مما أدى إلى مطالبة الآخرين بالإسقاط الجوي.
يمكن للمستخدمين المطالبة برموز NEXT من خلال وظيفةclaimBySignature في عقد NEXT Distributor. هناك أدوار المستلم والمستفيد: **يتم استخدام دور المستلم لتلقي الرموز المميزة NEXT للمطالبة، ودور المستفيد هو العنوان المؤهل لتلقي NEXT الرموز المميزة. **تم تحديد سعر الاستثمار القصير عندما أعلن عنه بروتوكول Connext. عندما يقدم المستخدم مطالبة برمز NEXT، سيقوم العقد بإجراء فحصين: ** أحدهما للتحقق من توقيع دور المستفيد، والآخر للتحقق مما إذا كان دور المستفيد مؤهلاً لتلقي الإنزال الجوي. **
أثناء الفحص الأول، سيتم التحقق مما إذا كان المستلم الذي مرره المستخدم قد تم تسجيله بواسطة دور المستفيد، لذلك لا يمكن لعنوان المستلم العشوائي الوارد اجتياز الشيك إذا لم يتم توقيعه من قبل المستفيد. إذا قمت بتحديد عنوان مستفيد لإنشاء التوقيع، حتى لو كان بإمكانه اجتياز فحص التوقيع، فلن يتمكن من اجتياز الفحص الثاني بشأن أهلية عمليات الإنزال الجوي. يتم إجراء فحص أهلية الإيردروب من خلال شهادة ميركل، ويجب أن يتم إنشاء الشهادة رسميًا بواسطة بروتوكول Connext. لذلك، لا يمكن للمستخدمين غير المؤهلين لتلقي عمليات الإنزال الجوي تجاوز الفحص لتلقي عمليات الإنزال الجوي من الآخرين.
**لتلخيص التحليل أعلاه، إذا كان عنوان المستخدم "أ" مؤهلاً للتقديم، فيمكنه تفويض المستخدم "ب" للتقدم بطلب للحصول عليه. والسبب في أن العنوان الذي يبدأ بـ 0x44Af هذه المرة يمكنه المطالبة بالعديد من الرموز المميزة هو أن هذا الكيان يتحكم فيه. العناوين المؤهلة تسمح بذلك، ولا يستخدم المتسللون الثغرات للهجوم. **
ومع ذلك، الأمر المثير للاهتمام هو أنه قبل فتح عملية الإنزال الجوي، أجرت Connext "حصارًا" ضد عناوين الساحرات، ودعت المجتمع لمساعدة الفريق في فحص عناوين الساحرات، وكانت على استعداد لمنح 25% من NEXT المستردة كمكافأة للمبلغين عن المخالفات. وفقًا للبيانات الرسمية، تم في النهاية تحديد 5,725 عنوان Sybil وإزالتها من قائمة الأهلية، واستعادة 5,932,065 قطعة نقدية.
ومع ذلك، انطلاقًا من أداء الليلة، يبدو أن عملية مكافحة الساحرات قد تركت عددًا كبيرًا من الأسماك التي انزلقت عبر الشبكة، بل إنها أضافت العديد من العوائق أمام عملية الإنزال الجوي بأكملها.
كتب المساهم الأساسي في Connext Arjun Bhuptani أن العنوان الذي يبدأ بـ 0x44Af هو روبوت ساحر، والذي أرسل عددًا كبيرًا من طلبات القمامة إلى خلفية Tokensoft، مما تسبب في تعطل واجهة برمجة التطبيقات الخاصة به، وهو ما قد يكون أيضًا سبب عدم إمكانية استخدام واجهة تطبيق airdrop . (ملاحظة أوديلي: لمنع الآخرين من المطالبة، قد يكون ذلك للحصول على سعر بيع أفضل.)
والخبر السار هو أن المسؤولين قد أخذوا في الاعتبار هذه القضية وسيتم إعادة فتح عمليات الإنزال الجوي. أصدرت Connext بيانًا جاء فيه: "نحن على علم بمشكلة تؤثر على موقع airdrop، مما أدى إلى عدم قدرة المستخدمين على المطالبة. لقد اكتشفنا نشاط الروبوت الذي يتسبب في زيادة تحميل شريكنا وخادم مزود الخدمة Tokensoft. إنهم يعملون بنشاط على حل المشكلة". قم بحل هذه المشكلة لتمكين العمليات العادية. قم بالمطالبة. يجب أن يعود كل شيء إلى طبيعته قريبًا."