Lại có chuyện gì xảy ra với Connext à? Tìm hiểu về vụ lừa đảo airdrop của Connext trong một bài viết

Bản gốc | Hành tinh Odaily hàng ngày

Tác giả | Tần Hiểu Phong

Sau hai tuần chờ đợi, giao thức tương tác Lớp 2 Connext cuối cùng đã mở ứng dụng airdrop vào tối nay (URL: Nhưng đã xảy ra sự cố riêng.

Chỉ nửa giờ sau khi ứng dụng được mở, KOL tiền điện tử “Zhuzhu Bang” đã đăng một thông báo nói rằng hợp đồng airdrop Connext bị nghi ngờ có lỗ hổng. Các “nhà khoa học” có thể lợi dụng lỗ hổng này để đánh cắp airdrop TIẾP THEO không giới hạn từ những người dùng khác và đính kèm địa chỉ bắt đầu bằng 0x44Af (bấm để nhảy)) hồ sơ yêu cầu thường xuyên.

Tin tức đã được lan truyền rộng rãi trong cộng đồng. Sau đó, một người dùng đã phân tích thông tin trên chuỗi và phát hiện ra rằng địa chỉ bắt đầu bằng 0x44Af đã chính thức được tạo vào ngày hôm nay và đã được yêu cầu hơn 230 lần sau khi mở airdrop. và đổi lấy ETH, USDT và USDC, với lợi nhuận khoảng 39.000 USD.

Vào thời điểm này, hợp đồng airdrop Connext cũng gặp trục trặc và một số người dùng báo cáo rằng họ không thể yêu cầu airdrop thành công. Tin đồn bắt đầu lan truyền trong cộng đồng rằng yêu cầu airdrop chính thức đã bị đóng do sơ hở.

**Tuy nhiên, sự thật của vấn đề là hợp đồng airdrop Connext không có sơ hở. **

Crypto KOL “Zhuzhu Bang” nói rằng hợp đồng airdrop Connext là an toàn và phân tích ban đầu của anh ấy đã đánh lừa người đọc. Ông nói rằng mặc dù hợp đồng airdrop Connext quy định rằng người gửi và người nhận airdrop có thể là các địa chỉ khác nhau, nhưng địa chỉ ban đầu cần phải được ký và ủy quyền để gọi.

“Phương thức xác nhận quyền sở hữu đầu tiên là ClaimBySignature và tham số cuối cùng là truyền thông tin chữ ký và “chữ ký” này được người dùng trả về bằng hợp đồng thông minh hoặc các phương thức khác. Vì vậy chúng ta có thể hiểu là: _signature là chứng chỉ, _recipient user Với chứng chỉ này, bạn có thể nhận được mã thông báo của địa chỉ _người thụ hưởng.” Ông nói thêm rằng địa chỉ bắt đầu bằng 0x44Af phải là bộ sưu tập mã thông báo của studio chứ không phải là lỗ hổng trong chính hợp đồng.

Nhóm bảo mật SlowMist nói với Odaily Planet Daily rằng không có lỗ hổng rõ ràng nào trong hợp đồng airdrop Connext, dẫn đến việc những người khác yêu cầu airdrop.

Người dùng có thể nhận mã thông báo TIẾP THEO thông qua chức năng ClaimBySignature của hợp đồng Nhà phân phối TIẾP THEO. Có vai trò người nhận và người thụ hưởng: vai trò người nhận được sử dụng để nhận mã thông báo TIẾP THEO của yêu cầu và vai trò người thụ hưởng là địa chỉ đủ điều kiện nhận TIẾP THEO mã thông báo ** Nó nằm trong tiêu chuẩn đầu tư hàng không đã được xác định khi giao thức Connext công bố. Khi người dùng yêu cầu mã thông báo TIẾP THEO, hợp đồng sẽ thực hiện hai bước kiểm tra: một là kiểm tra chữ ký của vai trò người thụ hưởng và hai là kiểm tra xem vai trò của người thụ hưởng có đủ điều kiện để nhận airdrop hay không. **

Trong lần kiểm tra đầu tiên, nó sẽ kiểm tra xem người nhận do người dùng chuyển đến có được vai trò người thụ hưởng ký hay không, vì vậy địa chỉ người nhận được chuyển vào theo ý muốn không thể vượt qua séc nếu không có chữ ký của người thụ hưởng. Nếu bạn chỉ định một địa chỉ của người thụ hưởng để xây dựng chữ ký, ngay cả khi nó có thể vượt qua quá trình kiểm tra chữ ký, nó sẽ không vượt qua được bước kiểm tra thứ hai về tính đủ điều kiện của airdrop. Việc kiểm tra tính đủ điều kiện của airdrop được thực hiện thông qua chứng chỉ Merkel và chứng chỉ phải được tạo chính thức bởi giao thức Connext. Do đó, người dùng không đủ điều kiện nhận airdrop không thể bỏ qua bước kiểm tra để nhận airdrop từ người khác.

**Tóm tắt phân tích ở trên, nếu địa chỉ của người dùng A đủ điều kiện đăng ký, anh ta có thể ủy quyền cho người dùng B đăng ký. Lý do tại sao địa chỉ bắt đầu bằng 0x44Af lần này có thể yêu cầu nhiều mã thông báo như vậy là do thực thể kiểm soát nhiều địa chỉ đủ điều kiện ủy quyền và tin tặc không lợi dụng sơ hở để tấn công. **

Tuy nhiên, điều thú vị là trước khi airdrop được mở, Connext đã tiến hành một “chiến dịch” chống lại các địa chỉ phù thủy, mời cộng đồng giúp nhóm sàng lọc các địa chỉ phù thủy và sẵn sàng trao 25% số NEXT đã thu hồi được làm phần thưởng cho những người nhận được. phóng viên. Theo dữ liệu chính thức, 5.725 địa chỉ Witch cuối cùng đã được xác định và xóa khỏi danh sách đủ điều kiện, đồng thời 5.932.065 mã thông báo đã được phục hồi.

Tuy nhiên, đánh giá từ màn trình diễn tối nay, chiến dịch chống phù thủy dường như đã để lại một số lượng lớn cá lọt lưới, thậm chí còn tạo thêm nhiều trở ngại cho toàn bộ cuộc thả dù.

Người đóng góp cốt lõi của Connext, Arjun Bhuptani đã đăng rằng địa chỉ bắt đầu bằng 0x44Af là một bot Witch, gửi một số lượng lớn yêu cầu spam đến phần phụ trợ của Tokensoft, khiến API của nó bị lỗi. Đây cũng có thể là lý do khiến giao diện yêu cầu airdrop không thể sử dụng được . (Lưu ý hàng ngày: Ngăn cản người khác đăng ký có thể để được giá bán tốt hơn.)

Tin tốt là các quan chức đã lưu ý đến vấn đề này và airdrop sẽ được mở lại. Connext đã đưa ra một tuyên bố cho biết: “Chúng tôi biết về một sự cố ảnh hưởng đến trang web airdrop, dẫn đến việc người dùng không thể yêu cầu. Chúng tôi đã phát hiện hoạt động bot khiến máy chủ đối tác và nhà cung cấp dịch vụ Tokensoft của chúng tôi bị quá tải. Họ đang tích cực làm việc để giải quyết vấn đề này để có thể hoạt động bình thường. Yêu cầu. Mọi thứ sẽ sớm trở lại bình thường.”