Depois de esperar por duas semanas, o protocolo de interoperabilidade da camada 2 Connext finalmente abriu aplicativos de lançamento aéreo esta noite (site: Mas causou um incidente próprio.
Apenas meia hora após a abertura do aplicativo, o KOL criptografado "Zhuzhu Bang" emitiu uma postagem afirmando que parece haver uma lacuna no contrato de lançamento aéreo da Connext.) Registros de reclamações frequentes.
A notícia foi amplamente divulgada na comunidade. Posteriormente, um usuário analisou as informações da rede e descobriu que o endereço começando com 0x44Af foi criado oficialmente hoje e foi reivindicado mais de 230 vezes após a abertura do airdrop. Todos os tokens obtidos foram vendidos. e trocado por ETH, USDT e USDC, um lucro de cerca de 39.000 dólares americanos.
Neste momento, o contrato de lançamento aéreo da Connext também não funcionou corretamente e alguns usuários relataram que não conseguiram reivindicar o lançamento aéreo com sucesso.Começaram a circular rumores na comunidade de que a reivindicação oficial do lançamento aéreo foi encerrada devido a uma brecha.
**No entanto, a verdade é que não há nenhuma lacuna no contrato de lançamento aéreo da Connext. **
Criptografia KOL "Zhuzhu Bang" afirmou que o contrato de lançamento aéreo da Connext é seguro e sua análise inicial enganou os leitores. Ele disse que embora o contrato de lançamento aéreo da Connext estipule que o remetente e o destinatário do lançamento aéreo possam ter endereços diferentes, o endereço original precisa ser assinado e autorizado para ligar.
"O primeiro método de declaração é ClaimBySignature, e o último parâmetro é passar as informações da assinatura, e essa "assinatura" é retornada pelo usuário usando um contrato inteligente ou outros métodos. Portanto, podemos entendê-lo como: _signature é um certificado, _recipient user Com este certificado, você pode obter o token do endereço _beneficiary." Ele acrescentou que o endereço que começa com 0x44Af deve ser a coleção de tokens do estúdio, e não uma vulnerabilidade no próprio contrato.
(Informações sobre peças de contrato inteligente)
A equipe de segurança do SlowMist disse ao Odaily Planet Daily que não havia brechas óbvias no contrato de lançamento aéreo da Connext, o que levou outros a reivindicar o lançamento aéreo.
Os usuários podem reivindicar tokens NEXT por meio da função ClaimBySignature do contrato do Distribuidor NEXT, no qual existem funções de destinatário e beneficiário: **A função de destinatário é usada para receber tokens NEXT reivindicados, e a função de beneficiário é o endereço elegível para receber NEXT tokens, **que é O preço do investimento a descoberto foi determinado quando o protocolo Connext o anunciou. Quando um usuário reivindica tokens NEXT, o contrato realizará duas verificações: **A primeira é verificar a assinatura do personagem beneficiário e a segunda é verificar se o personagem beneficiário é elegível para receber o lançamento aéreo. **
Durante a primeira verificação, ele verificará se o destinatário transmitido pelo usuário está assinado pela função de beneficiário, de modo que o endereço do destinatário de entrada aleatório não poderá passar na verificação se não estiver assinado pelo beneficiário. Se você especificar um endereço de beneficiário para construir uma assinatura, mesmo que ele consiga passar na verificação de assinatura, ele não poderá passar na segunda verificação de elegibilidade para lançamentos aéreos. A verificação de elegibilidade do airdrop é realizada através do certificado Merkel, e o certificado deve ser gerado oficialmente pelo protocolo Connext. Portanto, os usuários que não são elegíveis para receber airdrops não podem ignorar a verificação para receber airdrops de outras pessoas.
**Para resumir a análise acima, se o endereço do usuário A for elegível para inscrição, ele poderá autorizar a inscrição do usuário B. A razão pela qual o endereço que começa com 0x44Af pode reivindicar tantos tokens desta vez é porque a entidade controla vários endereços qualificados autorizá-lo e não é um hacker explorando uma vulnerabilidade. **
No entanto, o que é interessante é que antes do lançamento aéreo ser aberto, a Connext conduziu um “cerco” contra endereços de bruxas, convidou a comunidade para ajudar a equipe a rastrear endereços de bruxas e estava disposta a dar 25% do NEXT recuperado como recompensa aos denunciantes. Segundo dados oficiais, no final foram identificados 5.725 endereços Sybil e retirados da lista de elegibilidade, recuperando 5.932.065 moedas.
Porém, a julgar pelo desempenho desta noite, a operação anti-bruxas parece ter deixado um grande número de peixes que escaparam da rede e até mesmo acrescentado muitos obstáculos a todo o lançamento aéreo.
O contribuidor principal da Connext, Arjun Bhuptani, postou que o endereço que começa com 0x44Af é um bot Witch, que enviou um grande número de solicitações de spam para o back-end da Tokensoft, causando falha em sua API. Esse também pode ser o motivo pelo qual a interface de reivindicação de lançamento aéreo não pode ser usada. . (Observação diária: impedir que outras pessoas se inscrevam pode significar obter um preço de venda melhor.)
A boa notícia é que as autoridades tomaram nota do problema e os lançamentos aéreos serão reabertos. A Connext emitiu um comunicado dizendo: “Estamos cientes de um problema que afeta o site do airdrop, resultando na impossibilidade dos usuários de reivindicar. Detectamos atividade de bot que está causando a sobrecarga do servidor Tokensoft, nosso parceiro e provedor de serviços. resolva este problema para permitir operações normais. Afirmação. Tudo deve voltar ao normal em breve."
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Farsa de lançamento aéreo Connext: brechas e bruxas sem fim
Original | Odaily Planet Daily
Autor |Qin Xiaofeng
Depois de esperar por duas semanas, o protocolo de interoperabilidade da camada 2 Connext finalmente abriu aplicativos de lançamento aéreo esta noite (site: Mas causou um incidente próprio.
Apenas meia hora após a abertura do aplicativo, o KOL criptografado "Zhuzhu Bang" emitiu uma postagem afirmando que parece haver uma lacuna no contrato de lançamento aéreo da Connext.) Registros de reclamações frequentes.
A notícia foi amplamente divulgada na comunidade. Posteriormente, um usuário analisou as informações da rede e descobriu que o endereço começando com 0x44Af foi criado oficialmente hoje e foi reivindicado mais de 230 vezes após a abertura do airdrop. Todos os tokens obtidos foram vendidos. e trocado por ETH, USDT e USDC, um lucro de cerca de 39.000 dólares americanos.
Neste momento, o contrato de lançamento aéreo da Connext também não funcionou corretamente e alguns usuários relataram que não conseguiram reivindicar o lançamento aéreo com sucesso.Começaram a circular rumores na comunidade de que a reivindicação oficial do lançamento aéreo foi encerrada devido a uma brecha.
**No entanto, a verdade é que não há nenhuma lacuna no contrato de lançamento aéreo da Connext. **
Criptografia KOL "Zhuzhu Bang" afirmou que o contrato de lançamento aéreo da Connext é seguro e sua análise inicial enganou os leitores. Ele disse que embora o contrato de lançamento aéreo da Connext estipule que o remetente e o destinatário do lançamento aéreo possam ter endereços diferentes, o endereço original precisa ser assinado e autorizado para ligar.
"O primeiro método de declaração é ClaimBySignature, e o último parâmetro é passar as informações da assinatura, e essa "assinatura" é retornada pelo usuário usando um contrato inteligente ou outros métodos. Portanto, podemos entendê-lo como: _signature é um certificado, _recipient user Com este certificado, você pode obter o token do endereço _beneficiary." Ele acrescentou que o endereço que começa com 0x44Af deve ser a coleção de tokens do estúdio, e não uma vulnerabilidade no próprio contrato.
(Informações sobre peças de contrato inteligente)
A equipe de segurança do SlowMist disse ao Odaily Planet Daily que não havia brechas óbvias no contrato de lançamento aéreo da Connext, o que levou outros a reivindicar o lançamento aéreo.
Os usuários podem reivindicar tokens NEXT por meio da função ClaimBySignature do contrato do Distribuidor NEXT, no qual existem funções de destinatário e beneficiário: **A função de destinatário é usada para receber tokens NEXT reivindicados, e a função de beneficiário é o endereço elegível para receber NEXT tokens, **que é O preço do investimento a descoberto foi determinado quando o protocolo Connext o anunciou. Quando um usuário reivindica tokens NEXT, o contrato realizará duas verificações: **A primeira é verificar a assinatura do personagem beneficiário e a segunda é verificar se o personagem beneficiário é elegível para receber o lançamento aéreo. **
Durante a primeira verificação, ele verificará se o destinatário transmitido pelo usuário está assinado pela função de beneficiário, de modo que o endereço do destinatário de entrada aleatório não poderá passar na verificação se não estiver assinado pelo beneficiário. Se você especificar um endereço de beneficiário para construir uma assinatura, mesmo que ele consiga passar na verificação de assinatura, ele não poderá passar na segunda verificação de elegibilidade para lançamentos aéreos. A verificação de elegibilidade do airdrop é realizada através do certificado Merkel, e o certificado deve ser gerado oficialmente pelo protocolo Connext. Portanto, os usuários que não são elegíveis para receber airdrops não podem ignorar a verificação para receber airdrops de outras pessoas.
**Para resumir a análise acima, se o endereço do usuário A for elegível para inscrição, ele poderá autorizar a inscrição do usuário B. A razão pela qual o endereço que começa com 0x44Af pode reivindicar tantos tokens desta vez é porque a entidade controla vários endereços qualificados autorizá-lo e não é um hacker explorando uma vulnerabilidade. **
No entanto, o que é interessante é que antes do lançamento aéreo ser aberto, a Connext conduziu um “cerco” contra endereços de bruxas, convidou a comunidade para ajudar a equipe a rastrear endereços de bruxas e estava disposta a dar 25% do NEXT recuperado como recompensa aos denunciantes. Segundo dados oficiais, no final foram identificados 5.725 endereços Sybil e retirados da lista de elegibilidade, recuperando 5.932.065 moedas.
Porém, a julgar pelo desempenho desta noite, a operação anti-bruxas parece ter deixado um grande número de peixes que escaparam da rede e até mesmo acrescentado muitos obstáculos a todo o lançamento aéreo.
O contribuidor principal da Connext, Arjun Bhuptani, postou que o endereço que começa com 0x44Af é um bot Witch, que enviou um grande número de solicitações de spam para o back-end da Tokensoft, causando falha em sua API. Esse também pode ser o motivo pelo qual a interface de reivindicação de lançamento aéreo não pode ser usada. . (Observação diária: impedir que outras pessoas se inscrevam pode significar obter um preço de venda melhor.)
A boa notícia é que as autoridades tomaram nota do problema e os lançamentos aéreos serão reabertos. A Connext emitiu um comunicado dizendo: “Estamos cientes de um problema que afeta o site do airdrop, resultando na impossibilidade dos usuários de reivindicar. Detectamos atividade de bot que está causando a sobrecarga do servidor Tokensoft, nosso parceiro e provedor de serviços. resolva este problema para permitir operações normais. Afirmação. Tudo deve voltar ao normal em breve."