İki hafta bekledikten sonra, Katman 2 birlikte çalışabilirlik protokolü Connext nihayet bu gece airdrop uygulamasını açtı (URL: Ancak kendi başına bir olay vardı.
Uygulamanın açılmasından sadece yarım saat sonra, kripto KOL "Zhuzhu Bang", Connext airdrop sözleşmesinde bir boşluk olduğundan şüphelenildiğini belirten bir mesaj yayınladı. "Bilim adamları" bu boşluğu diğer kullanıcılardan sınırsız NEXT airdrop'ları çalmak için kullanabilirler ve e-posta ekinde yer almaktadır. 0x44Af ile başlayan adres (atlamak için tıklayın)) sık talep kayıtları.
Haber toplulukta geniş çapta yayıldı.Daha sonra bir kullanıcı zincirdeki bilgileri analiz etti ve 0x44Af ile başlayan adresin bugün resmi olarak oluşturulduğunu ve airdrop açıldıktan sonra 230'dan fazla kez talep edildiğini gördü.Elde edilen tüm tokenlar satıldı ve yaklaşık 39.000 ABD Doları kârla ETH, USDT ve USDC ile takas edildi.
Bu sırada Connext airdrop sözleşmesi de arızalandı ve bazı kullanıcılar airdrop'u başarıyla talep edemediklerini bildirdi.Toplumda resmi airdrop talebinin bir boşluk nedeniyle kapatıldığına dair söylentiler dolaşmaya başladı.
**Ancak gerçek şu ki Connext airdrop sözleşmesinde herhangi bir boşluk yok. **
Şifreleme KOL "Zhuzhu Bang", Connext airdrop sözleşmesinin güvenli olduğunu belirtti ve ilk analizi okuyucuları yanılttı. Connext airdrop sözleşmesi, airdrop göndericisinin ve alıcısının farklı adresler olabileceğini şart koşsa da, çağrılmadan önce orijinal adresin yetkilendirme için imzalanması gerektiğini söyledi.
"İlk talep yöntemi requestBySignature olup son parametre ise imza bilgisini iletmektir ve bu "imza" kullanıcı tarafından akıllı sözleşme veya başka yöntemler kullanılarak döndürülür. Yani bunu şu şekilde anlayabiliriz: _signature bir sertifikadır, _recipient user Bu sertifika ile _lehdar adresinin tokenını alabilirsiniz." 0x44Af ile başlayan adresin sözleşmenin kendisindeki bir güvenlik açığından ziyade stüdyonun token koleksiyonu olması gerektiğini ekledi.
SlowMist güvenlik ekibi Odaily Planet Daily'ye Connext airdrop sözleşmesinde bariz bir boşluk olmadığını, bunun da başkalarının airdrop'u talep etmesine yol açtığını söyledi.
Kullanıcılar NEXT Distribütör sözleşmesinin requestBySignature işlevi aracılığıyla NEXT tokenlarını talep edebilir. Alıcı ve yararlanıcı rolleri vardır: **alıcı rolü, talebin NEXT tokenlerini almak için kullanılır ve yararlanıcı rolü, NEXT almaya uygun olan adrestir. **Connext protokolü açıklandığında hava yatırımı için yeterlilikler belirlenmiş oldu. Kullanıcı bir NEXT token talebinde bulunduğunda, sözleşme iki kontrol gerçekleştirecektir: ** biri yararlanıcı rolünün imzasını kontrol etmek, diğeri ise yararlanıcı rolünün airdrop almaya uygun olup olmadığını kontrol etmektir. **
İlk kontrol sırasında, kullanıcı tarafından iletilen alıcının yararlanıcı rolü tarafından imzalanıp imzalanmadığını kontrol edecektir, dolayısıyla isteğe göre iletilen alıcı adresi, yararlanıcı tarafından imzalanmadan kontrolü geçemez. İmza oluşturmak için bir yararlanıcı adresi belirtirseniz imza kontrolünü geçse bile airdrop uygunluğuna ilişkin ikinci kontrolü geçemez. Airdrop hak talebi uygunluk kontrolleri, resmi olarak Connext protokolü tarafından oluşturulması gereken Merkle kanıtları aracılığıyla kontrol edilir. Bu nedenle airdrop almaya uygun olmayan kullanıcılar, başkalarının airdroplarını almak için kontrolü atlayamazlar.
**Yukarıdaki analizi özetlemek gerekirse, eğer A kullanıcısının adresi başvuru için uygunsa, B kullanıcısına başvuru yapması için yetki verebilir. Bu sefer 0x44Af ile başlayan adresin bu kadar çok token talep edebilmesinin nedeni, onu bu varlığın kontrol etmesidir. nitelikli adresler buna izin verir ve bu kişi, bir güvenlik açığından yararlanan bir bilgisayar korsanı değildir. **
Ancak ilginç olan şey, airdrop açılmadan önce Connext'in cadı adreslerine karşı bir "kampanya" yürütmesi, topluluğu ekibin cadı adreslerini taramasına yardım etmeye davet etmesi ve geri kazanılan NEXT'in %25'ini ödül olarak cadı adreslerine vermeye istekli olmasıydı. muhabir. Resmi verilere göre, sonunda 5.725 Sybil adresi tespit edildi ve uygunluk listesinden çıkarıldı ve 5.932.065 coin kurtarıldı.
Ancak bu akşamki performansa bakılırsa, cadı karşıtı operasyonun geride çok sayıda balığın ağdan kaçmasına neden olduğu ve hatta tüm hava indirmesine birçok engel eklediği görülüyor.
Connext çekirdek katılımcısı Arjun Bhuptani, 0x44Af ile başlayan adresin, Tokensoft arka planına çok sayıda çöp isteği gönderen ve API'sinin çökmesine neden olan bir cadı botu olduğunu ve bunun da airdrop uygulama arayüzünün kullanılamamasının nedeni olabileceğini yazdı. . (Günlük not: Başkalarının başvurmasını engellemek, daha iyi bir satış fiyatı elde etmek olabilir.)
İyi haber şu ki yetkililer konuyu dikkate aldı ve airdroplar yeniden açılacak. Connext şunu paylaştı: "Airdrop web sitesini etkileyen ve kullanıcıların talepte bulunamamasına neden olan bir sorunun farkındayız. İş ortağımız ve servis sağlayıcımız Tokensoft sunucusunun aşırı yüklenmesine neden olan bot etkinliği tespit ettik. Bu sorunu çözmek için aktif olarak çalışıyorlar. normal operasyonları mümkün kılmak için. İddia. Yakında her şey normale dönecek."
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Connext'te başka bir güve mi var? Tek bir makalede Connext airdrop'ta kimliğe bürünme olayı hakkında bilgi edinin
Orijinal | Odaily Planet Daily
Yazar | Qin Xiaofeng
İki hafta bekledikten sonra, Katman 2 birlikte çalışabilirlik protokolü Connext nihayet bu gece airdrop uygulamasını açtı (URL: Ancak kendi başına bir olay vardı.
Uygulamanın açılmasından sadece yarım saat sonra, kripto KOL "Zhuzhu Bang", Connext airdrop sözleşmesinde bir boşluk olduğundan şüphelenildiğini belirten bir mesaj yayınladı. "Bilim adamları" bu boşluğu diğer kullanıcılardan sınırsız NEXT airdrop'ları çalmak için kullanabilirler ve e-posta ekinde yer almaktadır. 0x44Af ile başlayan adres (atlamak için tıklayın)) sık talep kayıtları.
Haber toplulukta geniş çapta yayıldı.Daha sonra bir kullanıcı zincirdeki bilgileri analiz etti ve 0x44Af ile başlayan adresin bugün resmi olarak oluşturulduğunu ve airdrop açıldıktan sonra 230'dan fazla kez talep edildiğini gördü.Elde edilen tüm tokenlar satıldı ve yaklaşık 39.000 ABD Doları kârla ETH, USDT ve USDC ile takas edildi.
Bu sırada Connext airdrop sözleşmesi de arızalandı ve bazı kullanıcılar airdrop'u başarıyla talep edemediklerini bildirdi.Toplumda resmi airdrop talebinin bir boşluk nedeniyle kapatıldığına dair söylentiler dolaşmaya başladı.
**Ancak gerçek şu ki Connext airdrop sözleşmesinde herhangi bir boşluk yok. **
Şifreleme KOL "Zhuzhu Bang", Connext airdrop sözleşmesinin güvenli olduğunu belirtti ve ilk analizi okuyucuları yanılttı. Connext airdrop sözleşmesi, airdrop göndericisinin ve alıcısının farklı adresler olabileceğini şart koşsa da, çağrılmadan önce orijinal adresin yetkilendirme için imzalanması gerektiğini söyledi.
"İlk talep yöntemi requestBySignature olup son parametre ise imza bilgisini iletmektir ve bu "imza" kullanıcı tarafından akıllı sözleşme veya başka yöntemler kullanılarak döndürülür. Yani bunu şu şekilde anlayabiliriz: _signature bir sertifikadır, _recipient user Bu sertifika ile _lehdar adresinin tokenını alabilirsiniz." 0x44Af ile başlayan adresin sözleşmenin kendisindeki bir güvenlik açığından ziyade stüdyonun token koleksiyonu olması gerektiğini ekledi.
SlowMist güvenlik ekibi Odaily Planet Daily'ye Connext airdrop sözleşmesinde bariz bir boşluk olmadığını, bunun da başkalarının airdrop'u talep etmesine yol açtığını söyledi.
Kullanıcılar NEXT Distribütör sözleşmesinin requestBySignature işlevi aracılığıyla NEXT tokenlarını talep edebilir. Alıcı ve yararlanıcı rolleri vardır: **alıcı rolü, talebin NEXT tokenlerini almak için kullanılır ve yararlanıcı rolü, NEXT almaya uygun olan adrestir. **Connext protokolü açıklandığında hava yatırımı için yeterlilikler belirlenmiş oldu. Kullanıcı bir NEXT token talebinde bulunduğunda, sözleşme iki kontrol gerçekleştirecektir: ** biri yararlanıcı rolünün imzasını kontrol etmek, diğeri ise yararlanıcı rolünün airdrop almaya uygun olup olmadığını kontrol etmektir. **
İlk kontrol sırasında, kullanıcı tarafından iletilen alıcının yararlanıcı rolü tarafından imzalanıp imzalanmadığını kontrol edecektir, dolayısıyla isteğe göre iletilen alıcı adresi, yararlanıcı tarafından imzalanmadan kontrolü geçemez. İmza oluşturmak için bir yararlanıcı adresi belirtirseniz imza kontrolünü geçse bile airdrop uygunluğuna ilişkin ikinci kontrolü geçemez. Airdrop hak talebi uygunluk kontrolleri, resmi olarak Connext protokolü tarafından oluşturulması gereken Merkle kanıtları aracılığıyla kontrol edilir. Bu nedenle airdrop almaya uygun olmayan kullanıcılar, başkalarının airdroplarını almak için kontrolü atlayamazlar.
**Yukarıdaki analizi özetlemek gerekirse, eğer A kullanıcısının adresi başvuru için uygunsa, B kullanıcısına başvuru yapması için yetki verebilir. Bu sefer 0x44Af ile başlayan adresin bu kadar çok token talep edebilmesinin nedeni, onu bu varlığın kontrol etmesidir. nitelikli adresler buna izin verir ve bu kişi, bir güvenlik açığından yararlanan bir bilgisayar korsanı değildir. **
Ancak ilginç olan şey, airdrop açılmadan önce Connext'in cadı adreslerine karşı bir "kampanya" yürütmesi, topluluğu ekibin cadı adreslerini taramasına yardım etmeye davet etmesi ve geri kazanılan NEXT'in %25'ini ödül olarak cadı adreslerine vermeye istekli olmasıydı. muhabir. Resmi verilere göre, sonunda 5.725 Sybil adresi tespit edildi ve uygunluk listesinden çıkarıldı ve 5.932.065 coin kurtarıldı.
Ancak bu akşamki performansa bakılırsa, cadı karşıtı operasyonun geride çok sayıda balığın ağdan kaçmasına neden olduğu ve hatta tüm hava indirmesine birçok engel eklediği görülüyor.
Connext çekirdek katılımcısı Arjun Bhuptani, 0x44Af ile başlayan adresin, Tokensoft arka planına çok sayıda çöp isteği gönderen ve API'sinin çökmesine neden olan bir cadı botu olduğunu ve bunun da airdrop uygulama arayüzünün kullanılamamasının nedeni olabileceğini yazdı. . (Günlük not: Başkalarının başvurmasını engellemek, daha iyi bir satış fiyatı elde etmek olabilir.)
İyi haber şu ki yetkililer konuyu dikkate aldı ve airdroplar yeniden açılacak. Connext şunu paylaştı: "Airdrop web sitesini etkileyen ve kullanıcıların talepte bulunamamasına neden olan bir sorunun farkındayız. İş ortağımız ve servis sağlayıcımız Tokensoft sunucusunun aşırı yüklenmesine neden olan bot etkinliği tespit ettik. Bu sorunu çözmek için aktif olarak çalışıyorlar. normal operasyonları mümkün kılmak için. İddia. Yakında her şey normale dönecek."