Algo aconteceu com o Connext novamente? Saiba mais sobre o incidente de fraude de lançamento aéreo da Connext em um artigo

Original | Odaily Planet Daily

Autor |Qin Xiaofeng

Depois de esperar por duas semanas, o protocolo de interoperabilidade da camada 2 Connext finalmente abriu aplicativos de lançamento aéreo esta noite (site: Mas causou um incidente próprio.

Apenas meia hora após a abertura do aplicativo, o KOL criptografado “Zhuzhu Bang” emitiu uma postagem afirmando que parece haver uma lacuna no contrato de lançamento aéreo da Connext.) Registros de reclamações frequentes.

A notícia foi amplamente divulgada na comunidade, e então alguns usuários analisaram as informações da rede e descobriram que o endereço começando com 0x44Af foi criado oficialmente hoje, e recebido mais de 230 vezes após a abertura do airdrop, e todos os tokens obtidos foram vendido e trocado por ETH, USDT e USDC, com lucro de aproximadamente US$ 39 mil.

Neste momento, o contrato de lançamento aéreo da Connext também não funcionou corretamente e alguns usuários relataram que não conseguiram reivindicar o lançamento aéreo com sucesso.Começaram a circular rumores na comunidade de que a reivindicação oficial do lançamento aéreo foi encerrada devido a uma brecha.

**No entanto, a verdade é que o contrato de lançamento aéreo da Connext não tem lacunas. **

Crypto KOL “Zhuzhu Bang” disse que o contrato de lançamento aéreo da Connext é seguro e sua análise inicial enganou os leitores. Ele disse que embora o contrato de lançamento aéreo da Connext estipule que o remetente e o destinatário do lançamento aéreo possam ter endereços diferentes, o endereço original precisa ser assinado e autorizado para ligar.

“O primeiro método de reivindicação é ClaimBySignature, e o último parâmetro é passar as informações da assinatura, e essa “assinatura” é retornada pelo próprio usuário usando o contrato inteligente ou outros métodos. Portanto, podemos entendê-lo como: _signature é uma credencial , _usuário destinatário Com este certificado, você pode obter o token do endereço _beneficiário.” Ele acrescentou que o endereço que começa com 0x44Af deve ser o estúdio para coleta de tokens, e não o contrato em si tem uma brecha.

A equipe de segurança do SlowMist disse ao Odaily Planet Daily que não havia brechas óbvias no contrato de lançamento aéreo da Connext, o que levou outros a reivindicar o lançamento aéreo.

Os usuários podem reivindicar tokens NEXT por meio da função ClaimBySignature do contrato do Distribuidor NEXT, no qual existem funções de destinatário e beneficiário: **A função de destinatário é usada para receber tokens NEXT reivindicados, e a função de beneficiário é o endereço elegível para receber NEXT tokens, **que é As qualificações para investimento aéreo foram determinadas quando o protocolo Connext foi anunciado. Quando um usuário reivindica tokens NEXT, o contrato realizará duas verificações: **A primeira é verificar a assinatura do personagem beneficiário e a segunda é verificar se o personagem beneficiário é elegível para receber o lançamento aéreo. **

Durante a primeira verificação, ele verificará se o destinatário repassado pelo usuário está assinado pela função de beneficiário, de forma que o endereço do destinatário repassado à vontade não poderá passar na verificação sem ser assinado pelo beneficiário. Se você especificar um endereço de beneficiário para construir uma assinatura, mesmo que ele passe na verificação de assinatura, ele não passará na segunda verificação de elegibilidade para lançamento aéreo. A verificação de elegibilidade do airdrop é realizada através do certificado Merkel, e o certificado deve ser gerado oficialmente pelo protocolo Connext. Portanto, os usuários que não são elegíveis para receber airdrops não podem ignorar a verificação para receber airdrops de outras pessoas.

**Para resumir a análise acima, se o endereço do usuário A for elegível para se inscrever, ele poderá autorizar o usuário B a se inscrever. A razão pela qual o endereço que começa com 0x44Af desta vez pode reivindicar tantos tokens é porque esta entidade o controla. Vários endereços qualificados o autorizam e não é um hacker explorando uma vulnerabilidade. **

No entanto, o que é interessante é que antes do lançamento aéreo ser aberto, a Connext conduziu uma “campanha” contra endereços de bruxas, convidou a comunidade para ajudar a equipe a rastrear endereços de bruxas e estava disposta a dar 25% dos NEXT recuperados como recompensa ao repórter. Segundo dados oficiais, no final foram identificados 5.725 endereços Sybil e retirados da lista de elegibilidade, recuperando 5.932.065 moedas.

Porém, a julgar pelo desempenho desta noite, a operação anti-bruxas parece ter deixado um grande número de peixes que escaparam da rede e até mesmo acrescentado muitos obstáculos a todo o lançamento aéreo.

O contribuidor principal da Connext, Arjun Bhuptani, postou que o endereço que começa com 0x44Af é um bot Witch, que enviou um grande número de solicitações de spam para o back-end da Tokensoft, causando falha em sua API. Esse também pode ser o motivo pelo qual a interface de reivindicação de lançamento aéreo não pode ser usada. . (Observação diária: para evitar que outros reivindiquem, pode ser para obter um preço de venda melhor.)

A boa notícia é que as autoridades tomaram nota do problema e os lançamentos aéreos serão reabertos. A Connext emitiu um comunicado dizendo: “Estamos cientes de um problema que afeta o site do airdrop, resultando na impossibilidade dos usuários de reivindicar. Detectamos atividade de bot que está causando a sobrecarga do servidor Tokensoft, nosso parceiro e provedor de serviços. Eles estão trabalhando ativamente para resolva este problema para permitir operações normais. Afirmação. Tudo deve voltar ao normal em breve.”