金色财经报道,据慢雾区情报,有部分账户的NEXT代币被claim到非预期的地址,慢雾安全团队跟进分析后分享简析如下:
用户可以通过NEXTDistributor合约的claimBySignature函数领取NEXT代币。其中存在recipient与beneficiary角色,recipient角色用于接收claim的NEXT代币,beneficiary角色是有资格领取NEXT代币的地址,其在Connext协议公布空投资格时就已经确定。
在用户进行NEXT代币claim时,合约会进行两次检查:一是检查beneficiary角色的签名,二是检查beneficiary角色是否有资格领取空投。在进行第一次检查时其会检查用户传入的recipient是否是由beneficiary角色进行签名,因此随意传入recipient地址在未经过beneficiary签名的情况下是无法通过检查的。如果指定一个beneficiary地址进行构造签名即使可以通过签名检查,但却无法通过第二个对空投领取资格的检查。
空投领取资格检查是通过默克尔证明进行检查的,其证明应由Connext协议官方生成,因此没有资格领取空投的用户是无法绕过检查领取他人的空投的。
慢雾:过去一周Web3因安全事件损失约265万美元:7月17日消息,慢雾发推称,2023年7月10日至7月16日期间,Web3发生5起安全事件,总损失为265.5万美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]
慢雾:近期出现假冒UniSat的钓鱼网站,请勿交互:5月13日消息,慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示,近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现,经慢雾分析,假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征,或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站,请用户注意风险,谨慎辨别。[2023/5/13 15:01:11]
慢雾:警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报,在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置,经多方验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架,建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响,并尽快升级新版本。[2021/12/10 7:30:00]
金色财经报道,据IntoTheBlock数据,SHIB大户在过去一周积累了价值超过1亿美元的SHIB代币。 Coinbase Ventures公布Q2数据:共投资47笔,环比下降34%:7月21日消息,Coi...
区块链:2023/9/6 13:21:079月5日消息,据Nansen数据显示,过去24小时,Coinbase净流出约5.12亿美元,资金净流出值为各交易平台首位。此外,Coinbase过去7日净流出额超过10亿美元。 Coinbase Ventur...
区块链:2023/9/5 13:18:14金色财经报道,根据btc.com显示,BTC目前全网未确认交易笔数为291634笔,自09月04日00:00起至今笔数已减少约1%。 独家|比特币近24h链上交易量约39.86万BTC,环比下降23.33%:...
区块链:2023/9/5 13:17:32金色财经报道,一家电力提供商声称,俄罗斯一名非法加密货币矿工对当地电网造成了“相当大的损害”,并窃取了价值约225,000美元的电力。 电力供应商Sakhalinenergo表示,其工人在一家“建筑公司”的...
区块链:2023/9/7 13:23:27金色财经报道,Alpha Transform Holdings子公司Blockchain Wire宣布与SHIB进行整合,将代币作为其综合服务的可接受的支付方式。除了纳入SHIB代币之外,Blockchain Wir...
区块链:2023/9/5 13:19:349月5日消息,NFT永续合约交易平台nftperp宣布已推出v2模拟交易(paper trading)。nftperp表示,新的FusionAMM模型充分利用了AMM和限价订单簿领域的优点。 2022年NFT...
区块链:2023/9/5 13:17:509月5日消息,浏览器安全插件Pocket Universe发文称,Discord内现在可以将链接隐藏在任何文本中,请用户注意隐藏的钓鱼链接,以防资金损失。 慢雾:过去一周Web3因安全事件损失约265万美元:...
区块链:2023/9/5 13:17:579月5日消息,Discord聊天机器人完成490万美元超额认购融资,Slow Ventures、6th Man Ventures、South Park Commons、Spartan Group和Coinshares...
区块链:2023/9/5 13:19:23金色财经报道,数据显示,北京时间今日下午4:31,一个包含185 ETH (302,096美元) 的休眠预挖矿地址在8.1年后刚刚被激活,将25枚ETH转入Kraken。
区块链:2023/9/7 13:24:299月5日消息,美联储梅斯特表示,在强于预期的经济数据和通胀上行风险的背景下,美联储可能需要将利率“再提高一点”。最新的指标表明,需求比预期要强劲一些,经济势头比想象的要强劲。我们需要在相当长一段时间内保持足够的限制性...
区块链:2023/9/5 13:19:529月6日消息,Bit Digital发布八月生产报告,八月比特币产量达139.9枚,较上个月增长了5%。截至八月底,算力达2.03 EH/s,BTC和ETH国库持有量分别为758.5枚和13002.1枚,持有BTC等...
区块链:2023/9/6 13:20:51金色财经报道,由前币安员工创立的风险投资公司OFR表示,随着一级和二级市场已经触底,现在是Web3融资的最佳时机。该公司认为Web3生态系统已经足够成熟,不需要更多的基础设施或公链。OFR表示,当前的市场形势为投资者...
区块链:2023/9/5 13:18:37
区块见闻