Theo tin tức từ BitouchNews, Theo thông tin tình báo của Slow Mist District, mã thông báo TIẾP THEO của một số tài khoản đã được chuyển đến các địa chỉ không mong muốn. Sau khi theo dõi và phân tích, nhóm bảo mật SlowMist đã đưa ra kết luận sau:

Người dùng có thể yêu cầu mã thông báo NEXT thông qua chức năng ClaimBySignature của hợp đồng Nhà phân phối NEXT, có hai vai trò: người nhận và người thụ hưởng. Vai trò người nhận được sử dụng để nhận mã thông báo TIẾP THEO của Yêu cầu bồi thường, trong khi vai trò người thụ hưởng là địa chỉ đủ điều kiện nhận mã thông báo TIẾP THEO. Vai trò này được xác định khi giao thức Connext phát hành các tiêu chuẩn đầu tư hàng không.

Khi người dùng yêu cầu mã thông báo TIẾP THEO, hợp đồng sẽ thực hiện hai bước kiểm tra: thứ nhất, để kiểm tra chữ ký của nhân vật thụ hưởng; thứ hai, để kiểm tra xem nhân vật thụ hưởng có đủ điều kiện nhận airdrop hay không. Trong lần kiểm tra đầu tiên, nó sẽ kiểm tra xem địa chỉ người nhận do người dùng chuyển vào có được vai trò người thụ hưởng ký hay không, vì vậy nếu địa chỉ người nhận được chuyển vào ngẫu nhiên mà không được vai trò người thụ hưởng ký, nó sẽ không kiểm tra được.

Ngay cả khi địa chỉ người thụ hưởng được chỉ định để tạo chữ ký, nó cũng không thể vượt qua bước kiểm tra thứ hai, đó là kiểm tra tính đủ điều kiện của airdrop. Việc kiểm tra tính đủ điều kiện cho airdrop được thực hiện thông qua bằng chứng Merkle và bằng chứng này phải được giao thức Connext tạo chính thức. Do đó, những người dùng không đủ điều kiện nhận airdrop không thể bỏ qua việc kiểm tra để yêu cầu airdrop của người khác.