فك التشفير الصارم لـ friends.tech: تحليل متعمق لمبادئ ومخاطر تشغيل FT

المؤلف الأصلي: 0xKing

المصدر الأصلي: King's Chat

*ملاحظة محرر Odaily: لقد تطور موقع friends.tech سريعًا مؤخرًا، على سبيل المثال، استغرق الأمر 11 يومًا فقط لتوليد 2,953 إيثريوم (حوالي 5 ملايين دولار أمريكي) من دخل الرسوم، ووصلت القيمة الإجمالية لحصص المستخدم الحالية إلى 4,435 إيثريوم (حوالي 7.4 دولار أمريكي) مليون)). ومع ذلك، يواجه المشروع أيضًا بعض المشكلات، بما في ذلك تسرب البيانات من خلال واجهة برمجة التطبيقات (API)، وإمكانية شراء وبيع الأسهم من العقد بدون رمز الدعوة. من منظور رمز العقد، ليس لرمز الدعوة والتطبيق أي تأثير على العقد، ويمكن للمستخدمين التداول مباشرة على Etherscan من خلال ربط MetaMask. *

• غرد المطور الأساسي لشركة Yearn banteg بأن قاعدة البيانات المسربة أظهرت أن 101,183 شخصًا قد منحوا friends.tech الإذن بالنشر باسمهم. أعاد يو شيان، مؤسس SlowMist، تغريد أن عناوين محفظة friends.tech المقابلة لأكثر من 100000 حساب على تويتر قد تم تسريبها. يمكن ربط عناوين المحفظة هذه بالطبقة العليا حسب الرغبة، ويمكن الحصول على مزيد من الخصوصية. *

*بعد ذلك، استجاب موقع friends.tech للاستعلام وذكر أن الموقف الموصوف في التقرير كان مجرد قيام شخص ما بالاستيلاء على واجهة برمجة التطبيقات العامة الخاصة به، والتي أظهرت العلاقة بين عنوان المحفظة العامة واسم مستخدم X العام (تويتر سابقًا). يشبه الحديث عن "خرق البيانات" الحديث عن شخص ما يهاجم من خلال النظر إلى المعلومات العامة للمستخدمين على X. *

• كيف ابتكر موقع friend.tech ، الذي أصبح مشهورًا بسرعة ، "لعبة التأثير الاجتماعي" هذه؟ ما هي المخاطر المحتملة وراء الشعبية التي لا يمكن تجاهلها؟ *

تحتوي هذه المقالة على عتبة قراءة معينة ، ويحتاج القراء إلى فهم طريقة تنفيذ Dapp الأساسية ، وأن يكون لديهم بعض الفهم والخبرة لـ Friend.tech. بدون أي نصيحة استثمارية وإرشادات سيئة ، يتم استخدامها فقط كمناقشة فنية.

ملخص

تمزج Friend.tech بذكاء بين التمويل اللامركزي (DeFi) والشبكات الاجتماعية لخلق "لعبة مؤثر اجتماعي" فريدة من نوعها. في هذه التجربة ، لا يمكنك التفاعل مع صديقك فحسب ، بل يمكنك أيضًا "التصويت بقدميك" من أجله.

يمكن وصف طرف المشروع بأنه "سيد استراتيجي" في التسويق والاتصال. إنهم لا يجيدون التسويق والتواصل الفيروسي فحسب، بل يتمتعون أيضًا بفهم عميق وخبرة عملية غنية في التمويل اللامركزي (DeFi). بناءً على هذه الخلفية والمزايا، قاموا ببناء علاقات اجتماعية بذكاء في سوق صانع السوق الآلي (AMM) الديناميكي والسائل.

كانت البداية الباردة للمشروع الأول بسيطة للغاية ، فخلال المعاملات المسعورة على القاعدة ، كانت البيانات الموجودة على السلسلة غير طبيعية ، مما جذب بعض الاهتمام. ومع دخول Cobie و OGs الأخرى ، أصبحت الشبكة الاجتماعية شائعة.

إن تصميم آلية المنتج ليس مبتكرًا فحسب، بل يُظهر أيضًا إمكانات عالية للتطبيق العملي. وعلى المدى الطويل، قد يغير هذا فهمنا التقليدي للشبكات الاجتماعية والتفاعلات المالية. ولكن في الوقت نفسه، وبسبب تطبيقه البسيط والخام، فإنه يجلب الكثير من المشكلات لخصوصية المستخدمين.

##نقاط تجريبية جديدة

إنشاء رمز مميز للشبكة الاجتماعية

ماذا يحدث عند شراء أو بيع الأسهم؟

1. يحتاج KOLs إلى شراء أسهمه الخاصة أولاً، ومن ثم يمكن للآخرين شرائها، ويعادل فعل الشراء استخدام ETH لزيادة السيولة لأسهم KOL، ويتم تخزين السيولة في العقد كعلاقة بيانات. (لا تظهر أي رموز مميزة في هذه العملية، يتم إنشاء السيولة فقط في وظيفة العقد الذكي)

2. يتم تخزين علاقة البيانات في العقد، أي المحفظة التي تنتمي إليها الحصة التي اشتراها المستخدم، والكمية المشتراة. يسجل الخادم المركزي هذه العلاقة بشكل متزامن من خلال مراقبة أحداث المعاملة على السلسلة.

! صديق فك التشفير الأساسي: تحليل متعمق لمبادئ ومخاطر تشغيل FT استخدم مثالاً توسيع تغير السيولة بالكامل :

سعر شراء سهم Cobie الحالي = 1.0080625 ETH، أنت تنفق 1.0080625 ETH للشراء، في الوقت الحالي تبلغ السيولة (90٪) المضافة إلى المجمع 0.90725625 ETH، ويتم جمع 10٪ بواسطة friends.tech وKOL.

بعد الشراء يرتفع سعر الشراء، سعر الشراء الجديد = 1.024 ايثيريوم، لكن سعر البيع في هذا الوقت = 0.99225 ايثيريوم،

إذا كنت تبيع على الفور في هذا الوقت (أي أنك اشتريت وبيعت للتو)، فعند البيع، على الرغم من أن السعر المحدد هو 0.99225 ETH، يمكنك الحصول على 90٪ فقط من سعر البيع، أي 0.893025 ETH، 10 ٪ يتم تحصيلها بواسطة Friend tech و KOL.

بعبارة أخرى ، لقد فقدت -0.115038 ETH في مثل هذه العملية ، وساهمت بمؤسسة خيرية في Friend tech و KOL ...

! [Hard core decryption friend.tech: تحليل متعمق لمبدأ التشغيل ومخاطر FT] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-9c455d5b4a-dd1a6f-1c6801)

مواصفات المنتج

1. الدعوة فقط

في الإصدار التجريبي الحالي ، يمكن للمستخدمين التسجيل فقط من خلال رمز الدعوة ، التسويق الجوع ، على غرار نادي العام

2. PWA على الهاتف المحمول فقط

• يمكن للمستخدمين فقط استخدام Friend tech على صفحة الويب للجوال
• استخدمت شركة Friend tech تقنية PWA التي تم غبارها لفترة طويلة (هنا لمزيد من التفاصيل)، ولا يدعم Dapp استخدام الكمبيوتر، ولا يمكن استخدامه إلا على الهواتف المحمولة، وبعد الحاجة إلى PWA (أي متصفح الهاتف المحمول) ، أضف صفحة الويب الحالية إلى الشاشة الرئيسية)، للمستخدمين للدخول في عملية تسجيل المنتج.

3. محفظة ذات حضانة ذاتية

كل تسجيل مستخدم جديد سينشئ تلقائيًا محفظة EOA للمستخدم ، ويمكن تصدير المفتاح الخاص. استخدم privy.io كمزود محفظة

4. غرفة الدردشة الخاصة بأصحاب غرفة الدردشة

تنقسم غرف الدردشة للجميع إلى فئتين:

• أنا مالك المنزل، وجميع الأشخاص الذين اشتروا حصتهم هم في غرفة الدردشة
• أنا زائر، وبعد شراء حصة شخص معين، انضم إلى غرفة الدردشة الخاصة بهذا الشخص، وبعد بيع الحصة لا يحق لي الدخول

لعبة التحكيم إستراتيجية لعبة إستراتيجية

نموذج السيولة:

نظرًا لعدم وجود صانعي سوق تلقائيين (AMMs) لكل سهم من أسهم KOL، يتم حساب سعر السهم باستخدام صيغة منحنى الارتباط التالية (تم اختراع هذه الصيغة بواسطة Friend tech):

ص = س ^ 2 / 16000

في:

• يمثل y السعر بـ ETH.

• x يمثل إجمالي عرض الأسهم في الوقت الحالي.

نموذج الربح:

راجع هذا الجدول للحصول على التفاصيل (يوصى بشدة بفتحه لرؤيته).

استراتيجية المراجحة

العودة إلى المثال الأول لتوسيع تباين الربح بالكامل:

سعر شراء سهم Cobie الحالي = 1.0080625 ETH، أنت تنفق 1.0080625 ETH للشراء، في الوقت الحالي تبلغ السيولة (90٪) المضافة إلى المجمع 0.90725625 ETH، ويتم جمع 10٪ بواسطة صديق التكنولوجيا وKOL.

بعد الشراء ، يرتفع سعر الشراء ، وسعر الشراء الجديد = 1.024 ETH ، لكن سعر البيع في هذا الوقت = 0.99225 ETH ،

إذا كنت تبيع على الفور في هذا الوقت، فعندما تبيع، على الرغم من أن السعر المحدد هو 0.99225 ETH، يمكنك الحصول على 90٪ فقط من سعر البيع، أي 0.893025 ETH، وبالمثل، يتم تحصيل 10٪ من قبل friends tech وKOL.

بمعنى آخر، لقد خسرت -0.115038 إيثريوم في مثل هذه العملية، وقد ساهمت في الأعمال الخيرية لـ Friend tech وKOL...

هذا يعني أنه إذا كنت تريد المراجحة، فيجب عليك الانتظار حتى يصبح السعر مرتفعًا بدرجة كافية، أي أنه بعدك سيكون هناك مشترين جدد يدخلون السوق، فكم عدد المشترين هناك؟ وفقا للحساب في النموذج، يمكن أن نجد أنه في هذا المثال، مركز الشراء الخاص بك هو 127، حتى يصل إجمالي عدد الأسهم إلى 135، سيدخل السوق مرة أخرى 8 أشخاص كحد أقصى، وستبدأ في تحقيق الأرباح ربح عند البيع بربح 0.00196 ETH وقبل ذلك البيع يعتبر خسارة.

! [Hard core decryption friend.tech: تحليل متعمق لمبدأ التشغيل ومخاطر FT] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-9f530ca1aa-dd1a6f-1c6801)

هذا استنتاج لقاعدة الربح على أساس نموذج الربح ، ويتأثر الربح بالعلاقة بين مركز الشراء والعدد الإجمالي للأسهم:

• عندما يكون مركز الشراء بين 1 و18 (أي عندما يكون سعر الشراء أقل من 0.02025 ETH)، فإن إجمالي عدد الأسهم = مركز الشراء + 2 سيبدأ في تحقيق الربح؛
• عندما يكون مركز الشراء بين 19 و 36 (أي أن سعر الشراء بين 0.02025 ETH و 0.081 ETH)، فإن إجمالي عدد الأسهم = مركز الشراء + 3 سيبدأ في تحقيق الربح؛
• عندما يكون مركز الشراء بين 37 و55 (أي أن سعر الشراء بين 0.081 إيثريوم و0.1890625 إيثريوم)، فإن إجمالي عدد الأسهم = مركز الشراء + 4 سيبدأ في تحقيق الربح؛
• عندما يكون مركز الشراء بين 56 و 73 (أي أن سعر الشراء بين 0.1890625 ETH و 0.3330625 ETH)، فإن إجمالي عدد الأسهم = مركز الشراء + 5 سيبدأ في تحقيق الربح؛
• ......

مخاطر الخصوصية وعمليات الاحتيال

قضايا الإفصاح عن الخصوصية:

تسربت عناوين المحفظة المتصلة لمستخدمي تويتر

تحليل تفصيلي:

1. تم الكشف عن العلاقة بين معرف Twitter ومحفظة مستخدم Friend tech. واجهة برمجة تطبيقات الاستعلام الخاصة بـ Friend tech عامة ومعروضة بشكل مباشر على موقع الويب. يمكن لأي شخص الاستعلام عن Twitter الخاص بالمستخدم وعنوان محفظة Friend tech الخاصة به من خلال استعلام واجهة برمجة التطبيقات

2. تم الكشف عن عنوان محفظة Friend tech والمحفظة الأصلية للمستخدم على Ethereum. نظرًا لأن معظم محافظ Friend التقنية يتم إدخالها من قبل المستخدمين من خلال محافظهم الخاصة في Ethereum لعمليات نقل المعاملات عبر السلسلة، فمن خلال فهرسة معلومات المعاملات عبر السلسلة، سيتم كشف جميع محافظ المستخدمين التي أعادت شحن تقنية Friend بالكامل.

فيما يلي مخطط تدفق العلاقة بأكملها. (اكتشف مستخدم تويتر @0x foobar هذه الثغرة الأمنية لأول مرة وقام بالتنقيب في المعلومات. وعلى هذا الأساس، طور 0x foobar مجموعة من العقود وصفحات الويب، مما يسمح للمستخدمين بشراء تويتر محدد مباشرةً من العقود الرسمية لأصدقاء التكنولوجيا من خلال عقودهم الخاصة. حصة المستخدم، و قم بتحويل هذه المشاركة إلى رموز ERC 20.)

! [Hard core decryption friend.tech: تحليل متعمق لمبدأ التشغيل ومخاطر FT] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-a7b67b18a0-dd1a6f-1c6801)

الموقع من تصميم foobar:

سهم Friend tech عنوان عقد المصنع ERC 20: 0x68250Bf6d105Fe33f3120C5AfF385160d54EB5F2

احتيال رمز النقاط الوهمية

نقاط Friend Tech مركزية حاليًا، من فضلك لا تثق في الرموز المميزة الموجودة على السلسلة، فكلها عمليات احتيال

2023/08/20 ظهر رمز FTP مزيف على السلسلة:

(إنه مزيف، لا تنخدع)

مرجع