ต้นฉบับ - โอเดลี่

ผู้เขียน – ฉิน เสี่ยวเฟิง

หลังจากรอเป็นเวลาสองสัปดาห์ ในที่สุด Connext โปรโตคอลการทำงานร่วมกันของเลเยอร์ 2 ก็เปิดแอปพลิเคชั่น airdrop ขึ้นในคืนนี้ (URL:https://airdrop.connext.network/claim/52)แต่ก็เกิดเหตุการณ์ขึ้นเอง

เพียงครึ่งชั่วโมงนับตั้งแต่แอปพลิเคชันเปิดขึ้น crypto KOLหมูบางบทความระบุว่ามีช่องโหว่ที่น่าสงสัยในสัญญา Airdrop ของ Connext และ นักวิทยาศาสตร์ สามารถใช้ช่องโหว่เพื่อขโมย Airdrops NEXT ของผู้ใช้รายอื่นได้อย่างไม่สิ้นสุดและแนบมาด้วย0x44Af เริ่มต้นที่อยู่ (คลิกเพื่อข้าม) บันทึกการเรียกร้องบ่อยครั้ง

ข่าวดังกล่าวแพร่กระจายอย่างกว้างขวางในชุมชน ต่อมาผู้ใช้วิเคราะห์ข้อมูลบนเครือข่ายและพบว่าที่อยู่ที่ขึ้นต้นด้วย 0x44Af ถูกสร้างขึ้นอย่างเป็นทางการในวันนี้และถูกอ้างสิทธิ์มากกว่า 230 ครั้งหลังจากเปิด Airdrop โทเค็นที่ได้รับทั้งหมดถูกขายไป และแลกเปลี่ยนเป็น ETH, USDT และ USDC โดยมีกำไรประมาณ 39,000 เหรียญสหรัฐ

ในเวลานี้ สัญญา Airdrop ของ Connext ก็ทำงานผิดปกติเช่นกัน และผู้ใช้บางรายรายงานว่าพวกเขาไม่สามารถรับ Airdrop ได้สำเร็จ มีข่าวลือแพร่สะพัดในชุมชนว่าเจ้าหน้าที่ได้ปิดแอปพลิเคชั่น Airdrop เนื่องจากมีช่องโหว่

อย่างไรก็ตาม ความจริงก็คือไม่มีช่องโหว่ในสัญญา Airdrop ของ Connext

KOL ที่เข้ารหัสหมูบางกล่าวว่าสัญญาส่งทางอากาศของ Connext นั้นปลอดภัย และการวิเคราะห์เบื้องต้นของเขาทำให้ผู้อ่านเข้าใจผิด เขากล่าวว่าแม้ว่าสัญญา Airdrop ของ Connext จะกำหนดว่าผู้ส่งและผู้รับ Airdrop อาจเป็นที่อยู่ที่แตกต่างกันได้ แต่ที่อยู่เดิมจะต้องลงนามเพื่อขออนุญาตก่อนจึงจะสามารถเรียกได้

วิธีการอ้างสิทธิ์วิธีแรกคือ ClaimBySignature และพารามิเตอร์สุดท้ายคือการส่งข้อมูลลายเซ็น และ ลายเซ็น นี้จะถูกส่งกลับโดยผู้ใช้โดยใช้สัญญาอัจฉริยะหรือวิธีอื่น ๆ ดังนั้นเราจึงสามารถเข้าใจได้ว่า: _signature เป็นใบรับรอง และ ผู้ใช้ _recipient ถือใบรับรองนี้ไว้ ใบรับรองนี้สามารถใช้เพื่อรับโทเค็นของที่อยู่ _beneficiary เขาเสริมว่าที่อยู่ที่ขึ้นต้นด้วย 0x44Af ควรเป็นคอลเลกชันโทเค็นของสตูดิโอ แทนที่จะเป็นช่องโหว่ในสัญญา

(ข้อมูลส่วนสัญญาอัจฉริยะ)

ทีมรักษาความปลอดภัย SlowMist บอกกับ Odaily ว่าไม่มีช่องโหว่ที่ชัดเจนในสัญญา Airdrop ของ Connext ซึ่งทำให้คนอื่นๆ อ้างสิทธิ์ใน Airdrop

ผู้ใช้สามารถอ้างสิทธิ์โทเค็น NEXT ผ่านฟังก์ชันการอ้างสิทธิ์ BySignature ของสัญญา NEXT Distributor ซึ่งมีบทบาทผู้รับและผู้รับผลประโยชน์:บทบาทผู้รับจะใช้เพื่อรับโทเค็น NEXT ของการอ้างสิทธิ์ และบทบาทผู้รับผลประโยชน์คือที่อยู่ที่มีสิทธิ์รับโทเค็น NEXTถูกกำหนดเมื่อข้อตกลง Connext ประกาศคุณสมบัติการลงทุนทางอากาศ เมื่อผู้ใช้ทำการอ้างสิทธิ์โทเค็น NEXT สัญญาจะดำเนินการตรวจสอบสองรายการ:หนึ่งคือการตรวจสอบลายเซ็นของบทบาทผู้รับผลประโยชน์ และอีกอย่างคือตรวจสอบว่าบทบาทผู้รับผลประโยชน์มีสิทธิ์รับ Airdrop หรือไม่

ในระหว่างการตรวจสอบครั้งแรก ระบบจะตรวจสอบว่าผู้รับที่ส่งผ่านเข้ามาโดยผู้ใช้นั้นลงนามโดยบทบาทผู้รับผลประโยชน์หรือไม่ ดังนั้นที่อยู่ผู้รับที่ส่งผ่านที่ จะไม่สามารถผ่านเช็คได้หากไม่ได้รับการลงนามโดยผู้รับผลประโยชน์ หากคุณระบุที่อยู่ของผู้รับผลประโยชน์เพื่อสร้างลายเซ็น แม้ว่าจะสามารถผ่านการตรวจสอบลายเซ็นได้ แต่ก็จะไม่ผ่านการตรวจสอบครั้งที่สองเกี่ยวกับสิทธิ์ในการส่ง Airdrop การตรวจสอบสิทธิ์การเรียกร้อง Airdrop จะได้รับการตรวจสอบผ่านการพิสูจน์ของ Merkle ซึ่งควรสร้างขึ้นอย่างเป็นทางการโดยโปรโตคอล Connext ดังนั้นผู้ใช้ที่ไม่มีสิทธิ์รับ Airdrops จะไม่สามารถข้ามการตรวจสอบเพื่อรับ Airdrops จากผู้อื่นได้

เพื่อสรุปการวิเคราะห์ข้างต้น หากที่อยู่ของผู้ใช้ A มีสิทธิ์สมัคร เขาสามารถอนุญาตให้ผู้ใช้ B สมัครได้ เหตุผลที่ที่อยู่ที่ขึ้นต้นด้วย 0x44Af สามารถอ้างสิทธิ์โทเค็นได้จำนวนมากในครั้งนี้ก็เนื่องมาจากเอนทิตีควบคุมที่อยู่ที่ผ่านการรับรองหลายรายการให้สิทธิ์ ไม่ใช่แฮกเกอร์ที่ใช้ประโยชน์จากช่องโหว่

อย่างไรก็ตาม สิ่งที่น่าสนใจก็คือก่อนที่จะเปิดแอร์ดรอป Connext ได้ดำเนินการ รณรงค์ ต่อต้านคำปราศรัยของแม่มด เชิญชุมชนมาช่วยทีมคัดกรองคำปราศรัยของแม่มด และยินดีมอบ 25% ของ NEXT ที่ได้รับการกู้คืนเป็นรางวัลให้กับ ผู้สื่อข่าว. ตามข้อมูลอย่างเป็นทางการ ในตอนท้ายมีการระบุที่อยู่ Sybil 5,725 รายการและลบออกจากรายการสิทธิ์ โดยได้รับโทเค็น 5,932,065 รายการ

อย่างไรก็ตาม เมื่อพิจารณาจากการแสดงเมื่อคืนนี้ ปฏิบัติการต่อต้านแม่มดดูเหมือนจะทำให้มีปลาจำนวนมากหลุดลอดผ่านอวน และยังเพิ่มอุปสรรคมากมายให้กับการลอยตัวทั้งหมดอีกด้วย

Arjun Bhuptani ผู้ร่วมให้ข้อมูลหลักของ Connext โพสต์ว่าที่อยู่ที่ขึ้นต้นด้วย 0x44Af คือ Witch bot ซึ่งส่งคำขอสแปมจำนวนมากไปยังแบ็คเอนด์ Tokensoft ส่งผลให้ API ขัดข้อง นี่อาจเป็นเหตุผลว่าทำไมจึงไม่สามารถใช้อินเทอร์เฟซการอ้างสิทธิ์ airdrop ได้ . (หมายเหตุ Odaily: เพื่อป้องกันไม่ให้ผู้อื่นอ้างสิทธิ์อาจเป็นเพื่อให้ได้ราคาขายที่ดีขึ้น)

ข่าวดีก็คือ เจ้าหน้าที่ได้ทราบถึงปัญหานี้แล้ว และจะมีการเปิด Airdrops อีกครั้ง Connext ออกแถลงการณ์ว่า: เราทราบถึงปัญหาที่ส่งผลกระทบต่อเว็บไซต์ airdrop ส่งผลให้ผู้ใช้ไม่สามารถอ้างสิทธิ์ได้ เราตรวจพบกิจกรรมบอทที่ทำให้พันธมิตรและเซิร์ฟเวอร์ผู้ให้บริการ Tokensoft ของเราทำงานหนักเกินไป พวกเขากำลังทำงานอย่างแข็งขันเพื่อ แก้ไขปัญหานี้เพื่อให้สามารถดำเนินการได้ตามปกติ เรียกร้อง ทุกอย่างจะกลับมาเป็นปกติในไม่ช้า”