「金色财经」据金融报道,根据慢雾区的情报,一些账户的NEXT**被claim到达了意想不到的地址。后续分析后,慢雾安全团队分享如下:用户可以通过NEXTDistributor合同的claimbysignature函数获得NEXT**。有recipient和beneficiary角色,recipient角色用于接收claim的NEXT**。beneficiary角色是有**获得NEXT**的地址,在conext协议公布空投**时已经确定。当用户进行NEXT**claim时,合同将进行两次检查:一是检查beneficiary角色的签名,二是检查beneficiary角色是否有**获得空投。**次检查时,会检查用户传入的recipient是否由beneficiary角色签名,因此未经beneficiary签名,可以随意传入recipient地址。如果指定一个beneficiary地址进行结构签名,即使可以通过签名检查,也不能通过第二次空投**检查。空投**考试是通过**证书进行的,证书应由Conext协议正式生成。因此,没有**获得空投的用户不能绕过检查获得他人的空投。
「金色财经」域名初创公司D3Global完成500万美元融资,ShimaCapital领投
上一篇2023-09-06
「金色财经」慢雾余弦:Connext空投不能被盗刷,0x44Af地址是女巫有关的地址
下一篇 2023-09-06