- Tema
16k Popularidad
2k Popularidad
2k Popularidad
41k Popularidad
16k Popularidad
60k Popularidad
31k Popularidad
3k Popularidad
112k Popularidad
27k Popularidad
- Anclado
16k Popularidad
2k Popularidad
2k Popularidad
41k Popularidad
16k Popularidad
60k Popularidad
31k Popularidad
3k Popularidad
112k Popularidad
27k Popularidad
Descifrado extremo de friend.tech: análisis en profundidad de los principios operativos y riesgos de FT
Autor original: 0xRey
Fuente original: King's Chat
*Nota del editor de Odaily: friend.tech se ha desarrollado rápidamente recientemente. Por ejemplo, solo tomó 11 días generar 2953 ETH (aproximadamente 5 millones de dólares estadounidenses) en ingresos por tarifas, y el valor total de las acciones de los usuarios actuales alcanzó 4435 ETH (aproximadamente 7,4 dólares estadounidenses). millones) ). Sin embargo, el proyecto también tiene algunos problemas, incluida la fuga de datos a través de la API y la capacidad de comprar y vender acciones del contrato sin un código de invitación. Desde la perspectiva del código del contrato, el código de invitación y la aplicación no tienen ningún efecto en el contrato. Los usuarios pueden comerciar directamente en Etherscan vinculando MetaMask. *
*Banteg, desarrollador principal de Yearn, tuiteó que la base de datos filtrada mostraba que 101,183 personas habían dado permiso a friend.tech para publicar como ellos. Yu Xian, el fundador de SlowMist, retuiteó que se filtraron las direcciones de billetera de friend.tech correspondientes a más de 100.000 cuentas de Twitter. Estas direcciones de billetera se pueden asociar a la capa superior a voluntad y se puede obtener más privacidad. *
*Después, friend.tech respondió a la consulta y declaró que la situación descrita en el informe era simplemente que alguien había tomado su API pública, que mostraba la conexión entre la dirección de la billetera pública y el nombre de usuario público X (anteriormente Twitter). Hablar de una "violación de datos" es como hablar de que alguien ataca mirando la información pública de los usuarios en X. *
*¿Cómo creó friend.tech, que se está volviendo rápidamente popular, este "juego de influencia social"? ¿Cuáles son los riesgos potenciales detrás de la popularidad que no se pueden ignorar? *
Este artículo tiene un cierto umbral de lectura, los lectores deben comprender el método básico de implementación de Dapp y tener cierta comprensión y experiencia con Friend.tech. Sin ningún consejo de inversión ni mala orientación, sólo se utiliza como discusión técnica.
Descripción general
Friend.tech combina inteligentemente las finanzas descentralizadas (DeFi) y las redes sociales para crear un "juego de influencia social" único. En este experimento, no sólo podrás interactuar con tu amigo, sino también "votar con los pies" por él.
El miembro del proyecto puede calificarse de "maestro estratégico" en marketing y comunicación. No solo son buenos en marketing del hambre y comunicación viral, sino que también tienen un conocimiento profundo y una rica experiencia práctica en finanzas descentralizadas (DeFi). Se basa en estos antecedentes y ventajas que construyeron inteligentemente relaciones sociales en un mercado de creadores de mercado automatizados (AMM) dinámico y líquido.
El inicio en frío del proyecto inicial fue muy simple: durante las frenéticas transacciones en la base, los datos en la cadena eran anormales, lo que atrajo cierta atención. Con la entrada de Cobie y otros OG, la red social se hizo popular.
El diseño del mecanismo del producto no sólo es innovador sino que también muestra un gran potencial para la aplicación práctica. A largo plazo, esto podría cambiar nuestra comprensión convencional de las redes sociales y las interacciones financieras. Pero al mismo tiempo, debido a su implementación simple y tosca, trae muchos problemas a la privacidad de los usuarios.
Puntos experimentales novedosos
Tokenizar red social
¿Qué sucede cuando compras o vendes acciones?
Los KOL necesitan comprar sus propias acciones primero, y luego otros pueden comprarlas. El acto de comprar es equivalente a usar ETH para aumentar la liquidez de las acciones de KOL. La liquidez se almacena en el contrato como una relación de datos. (No aparecen tokens en este proceso, solo se construye liquidez en función del contrato inteligente)
La relación de datos se almacena en el contrato, es decir, a qué billetera pertenece la acción comprada por el usuario y la cantidad comprada. El servidor centralizado registra esta relación sincrónicamente al monitorear los eventos de transacción en la cadena.
El precio actual de compra de acciones de Cobie = 1.0080625 ETH, usted gasta 1.0080625 ETH para comprar, en este momento la liquidez (90%) agregada al fondo es 0.90725625 ETH, el 10% lo recaudan friend.tech y KOL.
Después de comprar, el precio de compra aumenta, el nuevo precio de compra = 1,024 ETH, pero el precio de venta en este momento = 0,99225 ETH,
Si vende inmediatamente en este momento (es decir, acaba de comprar y vender), entonces cuando vende, aunque el precio marcado es 0.99225 ETH, solo puede recibir el 90% del precio de venta, es decir, 0.893025 ETH. , 10 El % lo cobran amigos técnicos y KOL.
En otras palabras, has perdido -0,115038 ETH en dicha operación y has contribuido con caridad a Friend tech y KOL...
Características del producto
1. Sólo por invitación
En la versión beta actual, los usuarios solo pueden registrarse a través del código de invitación, marketing del hambre, similar a la casa club del año.
2. PWA solo para dispositivos móviles
3. Cartera de autocustodia
Cada nuevo registro de usuario generará automáticamente una billetera EOA para el usuario, y la clave privada se puede exportar. Utilice privy.io como proveedor de billetera
4. Sala de chat Sala de chat de los titulares
Las salas de chat de todos se dividen en dos categorías:
Juego de estrategia de arbitraje Juego de estrategia
Modelo de Liquidez:
Dado que no hay creadores de mercado automáticos (AMM) para cada acción de KOL, el precio de la acción se calcula utilizando la siguiente fórmula de curva de bonos (esta fórmula fue inventada por Friend tech):
y = x^ 2 / 16000
en:
y representa el precio en ETH.
x representa la oferta total de acciones en el momento actual.
Modelo de ganancias:
Consulte esta tabla para obtener más detalles (se recomienda abrirla para verla).
Estrategia de arbitraje
Volviendo al primer ejemplo para expandir toda la variación de ganancias:
El precio actual de compra de acciones de Cobie = 1,0080625 ETH, usted gasta 1,0080625 ETH para comprar, en este momento la liquidez (90 %) añadida al grupo es 0,90725625 ETH, el 10 % lo recauda friend tech y KOL.
Después de comprar, el precio de compra aumenta, el nuevo precio de compra = 1,024 ETH, pero el precio de venta en este momento = 0,99225 ETH,
Si vende inmediatamente en este momento, cuando venda, aunque el precio marcado es 0.99225 ETH, solo podrá recibir el 90% del precio de venta, es decir, 0.893025 ETH. De manera similar, amigo tech y KOL cobran el 10%.
En otras palabras, ha perdido -0.115038 ETH en tal operación, y ha contribuido con caridad a Friend tech y KOL...
Esto significa que si desea arbitrar, debe esperar a que el precio sea lo suficientemente alto, es decir, después de usted, habrá nuevos compradores ingresando al mercado, entonces, ¿cuántos compradores hay? De acuerdo con el cálculo en el modelo, se puede encontrar que en este ejemplo, su posición de compra está en 127, hasta que el número total de acciones llegue a 135, un máximo de 8 personas ingresarán al mercado nuevamente, y comenzará a hacer una ganancia cuando vende, con una ganancia de 0.00196 ETH. Antes de eso, su venta es una pérdida.
Esta es una conclusión de la regla de ganancias basada en el modelo de ganancias, y las ganancias se ven afectadas por la relación entre la posición de compra y el número total de acciones:
Riesgos de privacidad y estafas
Problemas de divulgación de privacidad:
Se filtran las direcciones de billetera en cadena de los usuarios de Twitter
Análisis detallado:
Se expone la relación entre la identificación de Twitter y la billetera de usuario de Friend tech. La API de consulta de Friend tech es pública y está expuesta directamente en el sitio web. Cualquiera puede consultar el Twitter del usuario y la dirección de su billetera Friend tech a través de la consulta API.
Se expusieron la dirección de la billetera tecnológica de Friend y la billetera original del usuario en Ethereum. Debido a que los usuarios ingresan a la mayoría de las billeteras tecnológicas de Friend a través de sus propias billeteras en Ethereum para transferencias de transacciones entre cadenas, al indexar la información de las transacciones entre cadenas, todas las billeteras de los usuarios que hayan recargado la tecnología Friend quedarán completamente expuestas.
El siguiente es el diagrama de flujo de toda la relación resquebrajada. (El usuario de Twitter @0x foobar descubrió por primera vez esta vulnerabilidad y realizó una extracción de información. Sobre esta base, 0x foobar desarrolló un conjunto de contratos y páginas web que permiten a los usuarios comprar Twitter específico directamente desde el contrato oficial de Friend Tech a través de sus propios contratos. participación del usuario, y convierta esta acción en tokens ERC 20).
Sitio web creado por foobar:
Friend Tech comparte la dirección del contrato de fábrica ERC 20: 0x68250Bf6d105Fe33f3120C5AfF385160d54EB5F2
Estafa de tokens de puntos falsos
Los puntos de Friend Tech están centralizados actualmente, no confíes en los tokens de la cadena, todos son estafas.
2023/08/20 Ha aparecido un token de FTP falso en la cadena:
(Es falso, no te dejes engañar)
Referencia