PANews は 9 月 5 日に、SlowMist ゾーン インテリジェンスによると、一部のアカウントの NEXT トークンが予期せぬアドレスに要求されたと報告し、SlowMist セキュリティ チームはフォローアップして分析し、次のような簡単な分析を共有しました。

ユーザーは、NEXT ディストリビューター契約のclaimBySignature 関数を通じて NEXT トークンを要求できます。受信者ロールと受益者ロールがあります。受信者ロールは、請求の NEXT トークンを受け取るために使用されます。受益者ロールは、NEXT トークンを受け取る資格のあるアドレスです。Connext プロトコルが航空投資資格を発表するときに決定されます。
ユーザーが NEXT トークンを要求すると、契約は 2 つのチェックを実行します。1 つは受益者キャラクターの署名を確認すること、もう 1 つは受益者キャラクターがエアドロップを受け取る資格があるかどうかを確認することです。最初のチェックでは、ユーザーによって渡された受信者が受益者ロールによって署名されているかどうかがチェックされるため、ランダムな受信受信者アドレスは受益者によって署名されていない場合はチェックを通過できません。受益者アドレスを指定して署名を作成した場合、署名チェックには合格できても、エアドロップ適格性の 2 回目のチェックには合格しません。エアドロップ適格性チェックはメルケル証明書を通じて実行され、証明書は Connext プロトコルによって正式に生成される必要があります。したがって、エアドロップを受け取る資格のないユーザーは、チェックを回避して他のユーザーからエアドロップを受け取ることはできません。