Аирдроп проекта Connext Network подвергся атаке
Созданный за несколько часов до аирдропа Connext Network адрес получил значительное количество токенов NEXT через более чем 200 заявок. Неизвестный владелец сразу же реализовал монеты на общую сумму свыше $39 000.
Раздача токенов была ограничена одной транзакцией на адрес. Злоумышленник, предположительно, воспользовался уязвимостью API и провел так называемую атаку Сибиллы, допустил сооснователь Connext Арджун Бхуптани.
Кошелек рассылал большое количество запросов, что привело к проблемам с клеймением токенов пользователями.
Команда проекта признала возникшие трудности.
«Мы обнаружили активность ботов, которая перегружает сервер нашего партнера и провайдера услуг Tokensoft. Он активно работает над решением этой проблемы, чтобы обеспечить возможность нормальной подачи заявок», — написали разработчики.
По их словам, в соцсетях распространяется «много дезинформации» об инциденте. Они рекомендовали пользователям дожидаться официальных сообщений от проекта.
Согласно данным Debank, неизвестный конвертировал NEXT в стейблкоин USDT и Ethereum для продажи на децентрализованных биржах.
Напомним, команда Connext объявила об аирдропе нативного токена в середине августа. Проект запустил NEXT в апреле 2022 года и тогда же анонсировал создание ДАО.