İki hafta bekledikten sonra, Katman 2 birlikte çalışabilirlik protokolü Connext nihayet bu gece airdrop uygulamalarını açtı (web sitesi: Ancak bu kendi başına bir olaya neden oldu.
Uygulamanın açılmasından sadece yarım saat sonra şifreli KOL "Zhuzhu Bang", Connext airdrop sözleşmesinde bir boşluk gibi göründüğünü belirten bir gönderi yayınladı.) Sık sık talep kayıtları.
Haber toplulukta geniş çapta yayıldı.Daha sonra bir kullanıcı zincirdeki bilgileri analiz etti ve 0x44Af ile başlayan adresin bugün resmi olarak oluşturulduğunu ve airdrop açıldıktan sonra 230'dan fazla kez talep edildiğini gördü.Elde edilen tüm tokenlar satıldı ve yaklaşık 39.000 ABD doları kârla ETH, USDT ve USDC ile takas edildi.
Bu sırada Connext airdrop sözleşmesi de arızalandı ve bazı kullanıcılar airdrop'u başarıyla alamadıklarını bildirdi.Toplumda yetkilinin airdrop başvurularını boşluklardan dolayı kapattığı yönünde söylentiler dolaşmaya başladı.
**Ancak gerçek şu ki Connext airdrop sözleşmesinde herhangi bir boşluk yok. **
Crypto KOL "Zhuzhu Bang", Connext airdrop sözleşmesinin güvenli olduğunu ve ilk analizinin okuyucuları yanılttığını söyledi. Connext airdrop sözleşmesi, airdrop göndericisinin ve alıcısının farklı adresler olabileceğini şart koşsa da, çağrılmadan önce orijinal adresin yetkilendirme için imzalanması gerektiğini söyledi.
"İlk talep yöntemi requestBySignature olup son parametre ise imza bilgisini iletmektir ve bu "imza" kullanıcı tarafından akıllı sözleşme veya başka yöntemler kullanılarak döndürülür. Yani bunu şu şekilde anlayabiliriz: _signature bir sertifikadır, _recipient user Bu sertifika ile _lehdar adresinin tokenını alabilirsiniz." 0x44Af ile başlayan adresin sözleşmenin kendisindeki bir güvenlik açığından ziyade stüdyonun token koleksiyonu olması gerektiğini ekledi.
(Akıllı sözleşme parça bilgisi)
SlowMist güvenlik ekibi Odaily Planet Daily'ye Connext airdrop sözleşmesinde bariz bir boşluk olmadığını, bunun da başkalarının airdrop'u talep etmesine yol açtığını söyledi.
Kullanıcılar, alıcı ve yararlanıcı rollerinin bulunduğu NEXT Distribütör sözleşmesinin requestBySignature işlevi aracılığıyla NEXT tokenlarını talep edebilir: **Alıcı rolü, talep edilen NEXT tokenlerini almak için kullanılır ve yararlanıcı rolü, NEXT almaya uygun olan adrestir. **Connext protokolü açıklandığında hava yatırımı için nitelikler belirlendi. Bir kullanıcı NEXT tokenlarını talep ettiğinde, sözleşme iki kontrol gerçekleştirecektir: **Birincisi, yararlanıcı karakterin imzasını kontrol etmek, ikincisi ise yararlanıcı karakterin airdrop almaya uygun olup olmadığını kontrol etmektir. **
İlk kontrol sırasında, kullanıcı tarafından iletilen alıcının yararlanıcı rolü tarafından imzalanıp imzalanmadığını kontrol edecektir, dolayısıyla isteğe göre iletilen alıcı adresi, yararlanıcı tarafından imzalanmadan kontrolü geçemez. İmza oluşturmak için bir yararlanıcı adresi belirtirseniz imza kontrolünü geçse bile airdrop uygunluğuna ilişkin ikinci kontrolü geçemez. Airdrop hak talebi uygunluk kontrolleri, resmi olarak Connext protokolü tarafından oluşturulması gereken Merkle kanıtları aracılığıyla kontrol edilir. Bu nedenle airdrop almaya uygun olmayan kullanıcılar, başkalarının airdroplarını almak için kontrolü atlayamazlar.
**Yukarıdaki analizi özetlemek gerekirse, eğer A kullanıcısının adresi başvuru için uygunsa, B kullanıcısına başvuru yapması için yetki verebilir. Bu sefer 0x44Af ile başlayan adresin bu kadar çok token talep edebilmesinin nedeni, onu bu varlığın kontrol etmesidir. nitelikli adresler buna izin verir ve bu kişi, bir güvenlik açığından yararlanan bir bilgisayar korsanı değildir. **
Ancak ilginç olan şey, airdrop açılmadan önce Connext'in cadı adreslerine karşı bir "kampanya" yürütmesi, topluluğu ekibin cadı adreslerini taramasına yardım etmeye davet etmesi ve geri kazanılan NEXT'in %25'ini ödül olarak cadı adreslerine vermeye istekli olmasıydı. muhabir. Resmi verilere göre, sonunda 5.725 Sybil adresi tespit edildi ve uygunluk listesinden çıkarıldı ve 5.932.065 coin kurtarıldı.
Ancak bu geceki performansa bakılırsa, cadı karşıtı operasyonun geride çok sayıda balığın ağdan kaçmasına neden olduğu ve hatta tüm hava indirmesine birçok engel eklediği görülüyor.
Connext çekirdek katılımcısı Arjun Bhuptani, 0x44Af ile başlayan adresin, Tokensoft arka planına çok sayıda çöp isteği gönderen ve API'sinin çökmesine neden olan bir cadı botu olduğunu ve bunun da airdrop uygulama arayüzünün kullanılamamasının nedeni olabileceğini yazdı. . (Günlük not: Başkalarının başvurmasını engellemek, daha iyi bir satış fiyatı elde etmek olabilir.)
İyi haber şu ki yetkililer konuyu dikkate aldı ve airdroplar yeniden açılacak. Connext, şu ifadeleri içeren bir açıklama yayınladı: "Airdrop web sitesini etkileyen ve kullanıcıların talepte bulunamamasına neden olan bir sorunun farkındayız. İş ortağımız ve hizmet sağlayıcımız Tokensoft sunucularımıza aşırı yük getiren bot etkinliği tespit ettik. Bu sorunu çözmek için aktif olarak çalışıyorlar. Normal İddia. Yakında her şey normale dönecek."
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Connext airdrop saçmalığı: boşluklar ve sonsuz cadılar
Orijinal | Odaily Planet Daily
Yazar | Qin Xiaofeng
İki hafta bekledikten sonra, Katman 2 birlikte çalışabilirlik protokolü Connext nihayet bu gece airdrop uygulamalarını açtı (web sitesi: Ancak bu kendi başına bir olaya neden oldu.
Uygulamanın açılmasından sadece yarım saat sonra şifreli KOL "Zhuzhu Bang", Connext airdrop sözleşmesinde bir boşluk gibi göründüğünü belirten bir gönderi yayınladı.) Sık sık talep kayıtları.
Haber toplulukta geniş çapta yayıldı.Daha sonra bir kullanıcı zincirdeki bilgileri analiz etti ve 0x44Af ile başlayan adresin bugün resmi olarak oluşturulduğunu ve airdrop açıldıktan sonra 230'dan fazla kez talep edildiğini gördü.Elde edilen tüm tokenlar satıldı ve yaklaşık 39.000 ABD doları kârla ETH, USDT ve USDC ile takas edildi.
Bu sırada Connext airdrop sözleşmesi de arızalandı ve bazı kullanıcılar airdrop'u başarıyla alamadıklarını bildirdi.Toplumda yetkilinin airdrop başvurularını boşluklardan dolayı kapattığı yönünde söylentiler dolaşmaya başladı.
**Ancak gerçek şu ki Connext airdrop sözleşmesinde herhangi bir boşluk yok. **
Crypto KOL "Zhuzhu Bang", Connext airdrop sözleşmesinin güvenli olduğunu ve ilk analizinin okuyucuları yanılttığını söyledi. Connext airdrop sözleşmesi, airdrop göndericisinin ve alıcısının farklı adresler olabileceğini şart koşsa da, çağrılmadan önce orijinal adresin yetkilendirme için imzalanması gerektiğini söyledi.
"İlk talep yöntemi requestBySignature olup son parametre ise imza bilgisini iletmektir ve bu "imza" kullanıcı tarafından akıllı sözleşme veya başka yöntemler kullanılarak döndürülür. Yani bunu şu şekilde anlayabiliriz: _signature bir sertifikadır, _recipient user Bu sertifika ile _lehdar adresinin tokenını alabilirsiniz." 0x44Af ile başlayan adresin sözleşmenin kendisindeki bir güvenlik açığından ziyade stüdyonun token koleksiyonu olması gerektiğini ekledi.
(Akıllı sözleşme parça bilgisi)
SlowMist güvenlik ekibi Odaily Planet Daily'ye Connext airdrop sözleşmesinde bariz bir boşluk olmadığını, bunun da başkalarının airdrop'u talep etmesine yol açtığını söyledi.
Kullanıcılar, alıcı ve yararlanıcı rollerinin bulunduğu NEXT Distribütör sözleşmesinin requestBySignature işlevi aracılığıyla NEXT tokenlarını talep edebilir: **Alıcı rolü, talep edilen NEXT tokenlerini almak için kullanılır ve yararlanıcı rolü, NEXT almaya uygun olan adrestir. **Connext protokolü açıklandığında hava yatırımı için nitelikler belirlendi. Bir kullanıcı NEXT tokenlarını talep ettiğinde, sözleşme iki kontrol gerçekleştirecektir: **Birincisi, yararlanıcı karakterin imzasını kontrol etmek, ikincisi ise yararlanıcı karakterin airdrop almaya uygun olup olmadığını kontrol etmektir. **
İlk kontrol sırasında, kullanıcı tarafından iletilen alıcının yararlanıcı rolü tarafından imzalanıp imzalanmadığını kontrol edecektir, dolayısıyla isteğe göre iletilen alıcı adresi, yararlanıcı tarafından imzalanmadan kontrolü geçemez. İmza oluşturmak için bir yararlanıcı adresi belirtirseniz imza kontrolünü geçse bile airdrop uygunluğuna ilişkin ikinci kontrolü geçemez. Airdrop hak talebi uygunluk kontrolleri, resmi olarak Connext protokolü tarafından oluşturulması gereken Merkle kanıtları aracılığıyla kontrol edilir. Bu nedenle airdrop almaya uygun olmayan kullanıcılar, başkalarının airdroplarını almak için kontrolü atlayamazlar.
**Yukarıdaki analizi özetlemek gerekirse, eğer A kullanıcısının adresi başvuru için uygunsa, B kullanıcısına başvuru yapması için yetki verebilir. Bu sefer 0x44Af ile başlayan adresin bu kadar çok token talep edebilmesinin nedeni, onu bu varlığın kontrol etmesidir. nitelikli adresler buna izin verir ve bu kişi, bir güvenlik açığından yararlanan bir bilgisayar korsanı değildir. **
Ancak ilginç olan şey, airdrop açılmadan önce Connext'in cadı adreslerine karşı bir "kampanya" yürütmesi, topluluğu ekibin cadı adreslerini taramasına yardım etmeye davet etmesi ve geri kazanılan NEXT'in %25'ini ödül olarak cadı adreslerine vermeye istekli olmasıydı. muhabir. Resmi verilere göre, sonunda 5.725 Sybil adresi tespit edildi ve uygunluk listesinden çıkarıldı ve 5.932.065 coin kurtarıldı.
Ancak bu geceki performansa bakılırsa, cadı karşıtı operasyonun geride çok sayıda balığın ağdan kaçmasına neden olduğu ve hatta tüm hava indirmesine birçok engel eklediği görülüyor.
Connext çekirdek katılımcısı Arjun Bhuptani, 0x44Af ile başlayan adresin, Tokensoft arka planına çok sayıda çöp isteği gönderen ve API'sinin çökmesine neden olan bir cadı botu olduğunu ve bunun da airdrop uygulama arayüzünün kullanılamamasının nedeni olabileceğini yazdı. . (Günlük not: Başkalarının başvurmasını engellemek, daha iyi bir satış fiyatı elde etmek olabilir.)
İyi haber şu ki yetkililer konuyu dikkate aldı ve airdroplar yeniden açılacak. Connext, şu ifadeleri içeren bir açıklama yayınladı: "Airdrop web sitesini etkileyen ve kullanıcıların talepte bulunamamasına neden olan bir sorunun farkındayız. İş ortağımız ve hizmet sağlayıcımız Tokensoft sunucularımıza aşırı yük getiren bot etkinliği tespit ettik. Bu sorunu çözmek için aktif olarak çalışıyorlar. Normal İddia. Yakında her şey normale dönecek."