Theo tin tức từ BitouchNews, Theo thông tin tình báo của Slow Mist District, mã thông báo TIẾP THEO của một số tài khoản đã được chuyển đến các địa chỉ không mong muốn. Sau khi theo dõi và phân tích, nhóm bảo mật SlowMist đã đưa ra kết luận sau:
Người dùng có thể yêu cầu mã thông báo NEXT thông qua chức năng ClaimBySignature của hợp đồng Nhà phân phối NEXT, có hai vai trò: người nhận và người thụ hưởng. Vai trò người nhận được sử dụng để nhận mã thông báo TIẾP THEO của Yêu cầu bồi thường, trong khi vai trò người thụ hưởng là địa chỉ đủ điều kiện nhận mã thông báo TIẾP THEO. Vai trò này được xác định khi giao thức Connext phát hành các tiêu chuẩn đầu tư hàng không.
Khi người dùng yêu cầu mã thông báo TIẾP THEO, hợp đồng sẽ thực hiện hai bước kiểm tra: thứ nhất, để kiểm tra chữ ký của nhân vật thụ hưởng; thứ hai, để kiểm tra xem nhân vật thụ hưởng có đủ điều kiện nhận airdrop hay không. Trong lần kiểm tra đầu tiên, nó sẽ kiểm tra xem địa chỉ người nhận do người dùng chuyển vào có được vai trò người thụ hưởng ký hay không, vì vậy nếu địa chỉ người nhận được chuyển vào ngẫu nhiên mà không được vai trò người thụ hưởng ký, nó sẽ không kiểm tra được.
Ngay cả khi địa chỉ người thụ hưởng được chỉ định để tạo chữ ký, nó cũng không thể vượt qua bước kiểm tra thứ hai, đó là kiểm tra tính đủ điều kiện của airdrop. Việc kiểm tra tính đủ điều kiện cho airdrop được thực hiện thông qua bằng chứng Merkle và bằng chứng này phải được giao thức Connext tạo chính thức. Do đó, những người dùng không đủ điều kiện nhận airdrop không thể bỏ qua việc kiểm tra để yêu cầu airdrop của người khác.
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới