Décryptage hardcore de friend.tech : analyse approfondie des principes de fonctionnement et des risques de FT

Auteur original : 0xKing

Source originale : King's Chat

*Note de l'éditeur Odaily : friend.tech s'est développé rapidement récemment. Par exemple, il n'a fallu que 11 jours pour générer 2 953 ETH (environ 5 millions de dollars) de revenus de frais, et la valeur totale des parts d'utilisateurs actuelles a atteint 4 435 ETH (environ 7,4 USD). millions) ). Cependant, le projet présente également quelques problèmes, notamment la fuite de données via l'API et la possibilité d'acheter et de vendre des actions du contrat sans code d'invitation. Du point de vue du code du contrat, le code d'invitation et l'application n'ont aucun effet sur le contrat.Les utilisateurs peuvent directement négocier sur Etherscan en reliant MetaMask. *

• Le développeur principal de Yearn, banteg, a tweeté que la base de données divulguée montrait que 101 183 personnes avaient donné à friend.tech la permission de publier en leur nom. Yu Xian, le fondateur de SlowMist, a retweeté que les adresses des portefeuilles ami.tech correspondant à plus de 100 000 comptes Twitter avaient été divulguées. Ces adresses de portefeuille peuvent être associées à la couche supérieure à volonté, et plus de confidentialité peut être obtenue. *

*Par la suite,friend.tech a répondu à la requête et a déclaré que la situation décrite dans le rapport était simplement celle d'une personne saisissant son API publique, qui montrait le lien entre l'adresse du portefeuille public et le nom d'utilisateur public X (anciennement Twitter). Parler d'une "violation de données", c'est comme parler de quelqu'un qui attaque en consultant les informations publiques des utilisateurs sur X. *

*Comment friend.tech, qui devient rapidement populaire, a-t-il créé ce "jeu d'influence sociale" ? Quels sont les risques potentiels derrière la popularité qui ne peuvent être ignorés ? *

Cet article a un certain seuil de lecture, les lecteurs doivent comprendre la méthode de mise en œuvre de base de Dapp et avoir une certaine compréhension et expérience de Friend.tech. Sans aucun conseil d’investissement ni mauvais accompagnement, il n’est utilisé que comme une discussion technique.

Aperçu

Friend.tech mélange intelligemment la finance décentralisée (DeFi) et les réseaux sociaux pour créer un "jeu d'influence social" unique. Dans cette expérience, vous pouvez non seulement interagir avec votre ami, mais aussi "voter avec vos pieds" pour lui.

Le porteur de projet peut être qualifié de « maître stratégique » en marketing et communication. Ils sont non seulement bons en marketing de la faim et en communication virale, mais possèdent également une compréhension approfondie et une riche expérience pratique de la finance décentralisée (DeFi). C’est sur la base de ce contexte et de ces avantages qu’ils ont intelligemment construit des relations sociales dans un marché de teneur de marché automatisé (AMM) dynamique et liquide.

Le démarrage à froid du premier projet a été très simple. Lors des transactions frénétiques sur la base, les données sur la chaîne étaient anormales, ce qui a attiré une certaine attention. Avec l'entrée de Cobie et d'autres OG, le réseau social est devenu populaire.

La conception du mécanisme du produit est non seulement innovante, mais présente également un fort potentiel d'application pratique. À long terme, cela pourrait changer notre compréhension conventionnelle des réseaux sociaux et des interactions financières. Mais en même temps, en raison de sa mise en œuvre simple et rudimentaire, cela pose de nombreux problèmes en termes de confidentialité des utilisateurs.

Nouveaux points expérimentaux

Tokeniser le réseau social

Que se passe-t-il lorsque vous achetez ou vendez des actions ?

1. Les KOL doivent d'abord acheter leurs propres actions, puis les autres peuvent les acheter. L'acte d'achat équivaut à utiliser l'ETH pour augmenter la liquidité des actions KOL. La liquidité est stockée dans le contrat sous forme de relation de données. (Aucun token n'apparaît dans ce processus, seule la liquidité est construite dans le cadre du contrat intelligent)

2. La relation de données est stockée dans le contrat, c'est-à-dire à quel portefeuille appartient la part achetée par l'utilisateur et la quantité achetée. Le serveur centralisé enregistre cette relation de manière synchrone en surveillant les événements de transaction sur la chaîne.

! Décryptage à noyau dur ami.tech : Analyse approfondie des principes de fonctionnement et des risques de FT Utilisez un exemple pour développer l'ensemble du changement de liquidité :

Le prix d'achat actuel des actions de Cobie = 1,0080625 ETH, vous dépensez 1,0080625 ETH pour acheter, à ce moment la liquidité (90%) ajoutée au pool est de 0,90725625 ETH, 10% sont collectés par friend.tech et KOL.

Après avoir acheté, le prix d'achat augmente, le nouveau prix d'achat = 1,024 ETH, mais le prix de vente à ce moment = 0,99225 ETH,

Si vous vendez immédiatement à ce moment (c'est-à-dire que vous venez d'acheter et de vendre), alors lorsque vous vendez, bien que le prix marqué soit de 0,99225 ETH, vous ne pouvez recevoir que 90% du prix de vente, soit 0,893025 ETH. , 10 % est facturé par un ami tech et KOL.

Autrement dit, vous avez perdu -0,115038 ETH dans une telle opération, et vous avez contribué à des œuvres caritatives à Friend tech et KOL...

Caractéristiques du produit

1. Sur invitation uniquement

Dans la version bêta actuelle, les utilisateurs ne peuvent s'inscrire que via le code d'invitation, le marketing de la faim, similaire au club-house de l'année.

2. PWA vers mobile uniquement

• Les utilisateurs ne peuvent utiliser la technologie Friend que sur la page Web mobile
• Friend tech utilise la technologie PWA qui a été dépoussiérée depuis longtemps (ici pour plus de détails), Dapp ne prend pas en charge l'utilisation du PC, il ne peut être utilisé que sur les téléphones mobiles, et après PWA est requis (c'est-à-dire le navigateur mobile , ajoutez la page Web actuelle à l'écran d'accueil), les utilisateurs Pour accéder au processus d'enregistrement du produit.

3. Portefeuille auto-dépositaire

Chaque nouvel enregistrement d'utilisateur générera automatiquement un portefeuille EOA pour l'utilisateur, et la clé privée peut être exportée. Utiliser privé.io comme fournisseur de portefeuille

4. Salon de discussion Salon de discussion des Titulaires

Les salons de discussion de chacun sont divisés en deux catégories :

• Je suis propriétaire de la maison et toutes les personnes qui ont acheté leur propre part sont dans un salon de discussion
• Je suis un visiteur, et après avoir acheté l'action d'une personne spécifique, je rejoins le salon de discussion de cette personne, et après avoir vendu l'action, je n'ai pas le droit d'entrer

Jeu Arbitrage Stratégie Jeu Stratégie

Modèle de liquidité :

Puisqu'il n'y a pas de teneurs de marché automatiques (AMM) pour chaque action de KOL, le prix de l'action est calculé à l'aide de la formule de courbe de liaison suivante (cette formule a été inventée par Friend tech) :

y = x^2 / 16000

dans:

• y représente le prix en ETH.

• x représente l'offre totale d'actions à l'instant présent.

Modèle de profit :

Voir ce tableau pour plus de détails (il est fortement recommandé de l'ouvrir pour voir).

Stratégie d'arbitrage

Revenant au premier exemple pour étendre toute la variation des bénéfices :

Le prix d'achat actuel des actions de Cobie = 1,0080625 ETH, vous dépensez 1,0080625 ETH pour acheter, à ce moment la liquidité (90%) ajoutée au pool est de 0,90725625 ETH, 10% sont collectés par un ami tech et KOL.

Après avoir acheté, le prix d'achat augmente, le nouveau prix d'achat = 1,024 ETH, mais le prix de vente à ce moment = 0,99225 ETH,

Si vous vendez immédiatement à ce moment-là, lorsque vous vendez, bien que le prix indiqué soit de 0,99225 ETH, vous ne pouvez recevoir que 90 % du prix de vente, soit 0,893025 ETH. De même, 10 % sont facturés par Friends Tech et KOL.

Autrement dit, vous avez perdu -0,115038 ETH dans une telle opération, et vous avez contribué à des œuvres caritatives à Friend tech et KOL...

Cela signifie que si vous souhaitez arbitrer, vous devez attendre que le prix soit suffisamment élevé, c'est-à-dire qu'après vous, de nouveaux acheteurs entreront sur le marché, alors combien y a-t-il d'acheteurs ? D'après le calcul du modèle, on peut constater que dans cet exemple, votre position d'achat est de 127, jusqu'à ce que le nombre total d'actions atteigne 135, un maximum de 8 personnes entreront à nouveau sur le marché et vous commencerez à gagner un profit lorsque vous vendez, avec un bénéfice de 0,00196 ETH. Avant cela, votre vente est une perte.

Il s'agit d'une conclusion de la règle de profit basée sur le modèle de profit, et le profit est affecté par la relation entre la position d'achat et le nombre total d'actions :

• Lorsque la position d'achat est comprise entre 1 et 18 (c'est-à-dire lorsque le prix d'achat est inférieur à 0,02025 ETH), le nombre total d'actions = position d'achat + 2 commencera à réaliser un profit ;
• Lorsque la position d'achat est comprise entre 19 et 36 (c'est-à-dire que le prix d'achat est compris entre 0,02025 ETH et 0,081 ETH), le nombre total d'actions = position d'achat + 3 commencera à réaliser un profit ;
• Lorsque la position d'achat est comprise entre 37 et 55 (c'est-à-dire que le prix d'achat est compris entre 0,081 ETH et 0,1890625 ETH), le nombre total d'actions = position d'achat + 4 commencera à réaliser un profit ;
• Lorsque la position d'achat est comprise entre 56 et 73 (c'est-à-dire que le prix d'achat est compris entre 0,1890625 ETH et 0,3330625 ETH), le nombre total d'actions = position d'achat + 5 commencera à réaliser un profit ; *......

Risques de confidentialité et escroqueries

### Problèmes de confidentialité :

Fuite des adresses de portefeuille en chaîne des utilisateurs de Twitter

Analyse détaillée:

1. La relation entre l'identifiant Twitter et le portefeuille utilisateur de Friend tech est exposée. L'API de requête de Friend Tech est publique et directement exposée sur le site Web. N'importe qui peut interroger le Twitter de l'utilisateur et l'adresse de son portefeuille Friend Tech via la requête API.

2. L'adresse du portefeuille technologique Friend et le portefeuille d'origine de l'utilisateur sur Ethereum ont été révélés. Étant donné que la plupart des portefeuilles Friend tech sont entrés par les utilisateurs via leurs propres portefeuilles dans Ethereum pour les transferts de transactions inter-chaînes, en indexant les informations de transaction inter-chaînes, tous les portefeuilles utilisateurs qui ont rechargé Friend tech seront pleinement exposés.

Ce qui suit est l’organigramme de l’ensemble de la rupture de la relation. (L'utilisateur de Twitter @0x foobar a découvert cette vulnérabilité pour la première fois et a mené une exploration d'informations. Sur cette base, 0x foobar a développé un ensemble de contrats et de pages Web, permettant aux utilisateurs d'acheter directement des twitter spécifiques auprès de contrats officiels de technologie d'amis via leurs propres contrats. part de l'utilisateur, et convertir ce partage en jetons ERC 20.)

Site réalisé par foobar :

Friend Tech partage l'adresse du contrat d'usine ERC 20 : 0x68250Bf6d105Fe33f3120C5AfF385160d54EB5F2

Arnaque aux jetons de faux points

Les points de Friend Tech sont actuellement centralisés, s'il vous plaît ne faites pas confiance aux jetons sur la chaîne, ce sont tous des arnaques

20/08/2023 Un faux token FTP est apparu sur la chaîne :

(C'est faux, ne vous y trompez pas)

Référence