慢霧：NEXT空投領取資格檢查通過默克爾證明進行，沒有資格領取空投的用戶無法繞過檢查領取他人空投

金色財經報道，據慢霧區情報，有部分賬戶的NEXT代幣被claim到非預期的地址，慢霧安全團隊跟進分析后分享簡析如下：

用戶可以通過NEXTDistributor合約的claimBySignature函數領取NEXT代幣。其中存在recipient與beneficiary角色，recipient角色用于接收claim的NEXT代幣，beneficiary角色是有資格領取NEXT代幣的地址，其在Connext協議公布空投資格時就已經確定。

在用戶進行NEXT代幣claim時，合約會進行兩次檢查：一是檢查beneficiary角色的簽名，二是檢查beneficiary角色是否有資格領取空投。在進行第一次檢查時其會檢查用戶傳入的recipient是否是由beneficiary角色進行簽名，因此隨意傳入recipient地址在未經過beneficiary簽名的情況下是無法通過檢查的。如果指定一個beneficiary地址進行構造簽名即使可以通過簽名檢查，但卻無法通過第二個對空投領取資格的檢查。

空投領取資格檢查是通過默克爾證明進行檢查的，其證明應由Connext協議官方生成，因此沒有資格領取空投的用戶是無法繞過檢查領取他人的空投的。

其它快訊：

慢霧：Balancer正遭受BGP Hijacking攻擊:金色財經報道，據慢霧區情報，Balancer正遭受BGP Hijacking攻擊，訪問該網站鏈接錢包后會遭受釣魚攻擊。根據CloudFlare的BGP Origin Hijack-17957顯示，ASNs受害者列表中包含balancer所屬的AS13335。目前訪問該網站會收到CloudFlare的釣魚安全提醒。慢霧安全團隊對本次事件的分析：

1、查詢域名Balancer的DNS解析記錄，A記錄中地址為104.21.37.47和172.67.203.244。這兩個IP地址的所屬BGP AS區域號為AS13335，并且該AS屬于CloudFlare。

2、根據CloudFlare的記錄顯示，AS13335正在BGP Origin Hijack攻擊的AS列表中。

3、發現Balancer的HTTPS證書被更換為攻擊者的證書。

4、目前訪問Balancer會收到CloudFlare的釣魚安全提醒。

5、經過分析，app.balancer.fi的前端存在惡意的JavaScript代碼。

6、用戶使用錢包連接 app.balancer.fi惡意腳本會自動判斷余額并進行釣魚攻擊。

7、經過MistTrack分析，惡意地址如下：

0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000；

0x645710Af050E26bB96e295bdfB75B4a878088d7E；

0x0000626d6DC72989e3809920C67D01a7fe030000。

慢霧安全團隊提醒用戶，目前針對Balancer的BGP攻擊還在持續進行，請暫時停止訪問Balancer的網站，避免遭受攻擊。[2023/9/20 11:53:50]

慢霧：6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息，慢霧發推稱，自6月24日至6月28日，Web3生態因安全問題遭遇攻擊損失149,658,500美元，包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]

慢霧：過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息，據慢霧發推稱，過去一周Web3生態系統因安全事件損失約2400萬美元，包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital，總計23,795,800美元。[2023/6/19 21:46:18]