Dekripsi keras dari friends.tech: Analisis mendalam tentang prinsip dan risiko operasi FT

Penulis asli: 0xKing

Sumber asli: Obrolan Raja

*Catatan editor harian: friend.tech telah berkembang pesat baru-baru ini. Misalnya, hanya butuh 11 hari untuk menghasilkan 2.953 ETH (sekitar US$5 juta) dalam pendapatan komisi, dan nilai total saham pengguna saat ini mencapai 4.435 ETH (sekitar US$7,4 juta) ). Namun, proyek tersebut juga memiliki beberapa masalah, termasuk kebocoran data melalui API, dan kemampuan untuk membeli dan menjual saham dari kontrak tanpa kode undangan. Dari segi kode kontrak, kode undangan dan aplikasi tidak berpengaruh pada kontrak Pengguna dapat langsung berdagang di Etherscan dengan menautkan MetaMask. *

*Pengembang inti Yearn, banteg men-tweet bahwa database yang bocor menunjukkan bahwa 101,183 orang telah memberikan izin kepada friends.tech untuk memposting sebagai mereka. Yu Xian, pendiri SlowMist, me-retweet bahwa alamat dompet friends.tech yang terkait dengan lebih dari 100,000 akun Twitter telah bocor. Alamat dompet ini dapat dikaitkan ke lapisan atas sesuka hati, dan lebih banyak privasi dapat diperoleh. *

*Setelah itu, friend.tech menanggapi pertanyaan tersebut dan menyatakan bahwa situasi yang dijelaskan dalam laporan hanyalah seseorang yang mengambil API publiknya, yang menunjukkan hubungan antara alamat dompet publik dan nama pengguna X (sebelumnya Twitter) publik. Berbicara tentang "pelanggaran data" seperti berbicara tentang seseorang yang menyerang dengan melihat informasi publik pengguna di X. *

*Bagaimana friends.tech, yang dengan cepat menjadi populer, menciptakan "permainan pengaruh sosial" ini? Apa saja potensi risiko di balik popularitas yang tidak dapat diabaikan? *

Artikel ini memiliki ambang baca tertentu, pembaca perlu memahami metode implementasi dasar Dapp, dan memiliki pemahaman dan pengalaman tentang Friend.tech. Tanpa nasehat investasi dan bimbingan yang buruk, hanya dijadikan bahan diskusi teknis.

Ringkasan

Friend.tech dengan cerdik memadukan keuangan terdesentralisasi (DeFi) dan jejaring sosial untuk menciptakan "permainan influencer sosial" yang unik. Dalam eksperimen ini, Anda tidak hanya dapat berinteraksi dengan teman Anda, tetapi juga "memilih dengan tepat" untuknya.

Pihak proyek dapat digambarkan sebagai "ahli strategis" dalam pemasaran dan komunikasi. Mereka tidak hanya pandai dalam pemasaran kelaparan dan komunikasi viral, tetapi juga memiliki pemahaman mendalam dan pengalaman praktis yang kaya dalam keuangan terdesentralisasi (DeFi). Berdasarkan latar belakang dan keunggulan inilah mereka dengan cerdik membangun hubungan sosial menjadi pasar pembuat pasar otomatis (AMM) yang dinamis dan likuid.

Awal dingin proyek pada tahap awal sangat sederhana. Selama hiruk pikuk transaksi di pangkalan, hal itu menyebabkan data tidak normal pada rantai dan menarik perhatian. Dengan masuknya Cobie dan OG lainnya, jejaring sosial menjadi populer.

Desain mekanisme produk tidak hanya inovatif tetapi juga menunjukkan potensi penerapan praktis yang tinggi. Dalam jangka panjang, hal ini dapat mengubah pemahaman konvensional kita tentang jejaring sosial dan interaksi keuangan. Namun di saat yang sama, karena penerapannya yang sederhana dan kasar, hal ini membawa banyak masalah pada privasi pengguna.

Poin eksperimental baru

Tokenisasi jaringan sosial

Apa yang terjadi ketika Anda membeli atau menjual saham?

1. KOL perlu membeli sahamnya sendiri terlebih dahulu, baru orang lain dapat membelinya. Tindakan membeli tersebut setara dengan menggunakan ETH untuk meningkatkan likuiditas saham KOL. Likuiditas disimpan dalam kontrak sebagai hubungan data. (Tidak ada token yang muncul dalam proses ini, hanya likuiditas yang dibangun dalam fungsi smart contract)

2. Hubungan data disimpan dalam kontrak, yaitu dompet mana yang memiliki saham yang dibeli oleh pengguna, dan jumlah yang dibeli. Server terpusat mencatat hubungan ini secara sinkron dengan memantau peristiwa transaksi pada rantai.

! Dekripsi hard core friend.tech: Analisis mendalam tentang prinsip dan risiko pengoperasian FT Gunakan contoh untuk memperluas seluruh perubahan likuiditas :

Harga beli saham Cobie saat ini = 1,0080625 ETH, Anda membelanjakan 1,0080625 ETH untuk membeli, saat ini likuiditas (90%) ditambahkan ke kumpulan adalah 0,90725625 ETH, 10% dikumpulkan oleh friend.tech dan KOL.

Setelah anda membeli maka harga belinya naik, harga beli baru = 1.024 ETH, namun harga jual saat ini = 0.99225 ETH,

Jika Anda menjual langsung pada saat ini (yaitu, Anda baru saja membeli dan menjual), maka pada saat Anda menjual, meskipun harga yang ditandai adalah 0,99225 ETH, Anda hanya dapat menerima 90% dari harga jual, yaitu 0,893025 ETH. , 10 % dibebankan oleh teknologi teman dan KOL.

Dengan kata lain, Anda telah kehilangan -0,115038 ETH dalam operasi semacam itu, dan Anda telah menyumbangkan amal untuk Friend tech dan KOL...

Fitur Produk

1. Undang saja

Dalam versi beta saat ini, pengguna hanya dapat mendaftar melalui kode undangan, pemasaran lapar, mirip dengan clubhouse tahun ini

2. PWA ke Seluler Saja

• Pengguna hanya dapat menggunakan teknologi Friend di halaman web seluler
• Sobat tech sudah lama menggunakan teknologi PWA (di sini untuk detailnya), Dapp tidak mendukung penggunaan PC, hanya dapat digunakan di ponsel, dan setelah itu PWA diperlukan (yaitu browser seluler , tambahkan halaman web saat ini ke layar beranda), pengguna Untuk masuk ke proses pendaftaran produk.

3. Dompet kustodian sendiri

Setiap pendaftaran pengguna baru akan secara otomatis menghasilkan dompet EOA untuk pengguna, dan kunci pribadi dapat diekspor. Gunakan privy.io sebagai penyedia dompet

4. Ruang Obrolan Ruang Obrolan Pemegang

Ruang obrolan semua orang dibagi menjadi dua kategori:

• Saya adalah pemilik rumah, dan semua orang yang membeli bagiannya sendiri ada di ruang obrolan
• Saya adalah pengunjung, dan setelah membeli bagian orang tertentu, saya bergabung dengan ruang obrolan orang tersebut, dan setelah menjual bagian tersebut, saya tidak berhak untuk masuk

Strategi Arbitrase Game Strategi Game

Model Likuiditas:

Karena tidak ada pembuat pasar otomatis (AMM) untuk setiap saham KOL, harga saham dihitung menggunakan rumus kurva ikatan berikut (rumus ini ditemukan oleh Friend tech):

kamu = x^2 / 16000

di dalam:

• y mewakili harga dalam ETH.

• x mewakili total pasokan saham pada saat ini.

Model Laba:

Lihat tabel ini untuk detailnya (sangat disarankan untuk membukanya untuk melihat).

Strategi Arbitrase

Kembali ke contoh pertama untuk memperluas seluruh variasi laba:

Harga beli saham Cobie saat ini = 1,0080625 ETH, Anda menghabiskan 1,0080625 ETH untuk membeli, saat ini likuiditas (90%) yang ditambahkan ke pool adalah 0,90725625 ETH, 10% dikumpulkan oleh teman teknologi dan KOL.

Setelah anda membeli maka harga belinya naik, harga beli baru = 1.024 ETH, namun harga jual saat ini = 0.99225 ETH,

Jika Anda langsung menjual pada saat ini, maka pada saat Anda menjual, meskipun harga yang ditandai adalah 0,99225 ETH, Anda hanya dapat menerima 90% dari harga jual, yaitu 0,893025 ETH, begitu pula 10% dibebankan oleh teman teknologi dan KOL.

Dengan kata lain, Anda telah kehilangan -0,115038 ETH dalam operasi semacam itu, dan Anda telah menyumbangkan amal kepada Friend tech dan KOL...

Artinya jika ingin melakukan arbitrase harus menunggu harga cukup tinggi yaitu setelah anda akan ada pembeli baru yang masuk ke pasar, jadi ada berapa pembeli? Menurut perhitungan dalam model, dapat diketahui bahwa dalam contoh ini, posisi beli Anda adalah 127, hingga jumlah total saham mencapai 135, maksimal 8 orang akan masuk pasar lagi, dan Anda akan mulai membuat untung saat Anda menjual, dengan untung 0,00196 ETH. Sebelumnya, Anda Menjual adalah kerugian.

Berikut adalah kesimpulan dari aturan keuntungan berdasarkan model keuntungan, dan keuntungan dipengaruhi oleh hubungan antara posisi beli dan jumlah saham:

• Saat posisi beli antara 1 dan 18 (yaitu, saat harga beli kurang dari 0,02025 ETH), jumlah total saham = posisi beli + 2 akan mulai menghasilkan keuntungan;
• Ketika posisi beli antara 19 dan 36 (yaitu, harga beli antara 0,02025 ETH dan 0,081 ETH), jumlah saham = posisi beli + 3 akan mulai menghasilkan keuntungan;
• Saat posisi beli antara 37 dan 55 (yaitu, harga beli antara 0,081 ETH dan 0,1890625 ETH), jumlah total saham = posisi beli + 4 akan mulai menghasilkan keuntungan;
• Saat posisi beli antara 56 dan 73 (yaitu, harga beli antara 0,1890625 ETH dan 0,3330625 ETH), jumlah total saham = posisi beli + 5 akan mulai menghasilkan keuntungan;
• ......

Risiko Privasi dan Penipuan

Masalah pengungkapan privasi:

Alamat dompet on-chain pengguna Twitter bocor

Analisis terperinci:

1. Hubungan antara ID Twitter dan dompet pengguna Friend tech terungkap. API kueri Friend tech bersifat publik dan langsung diekspos di situs web. Siapa pun dapat menanyakan Twitter pengguna dan alamat dompet teknologi Friend mereka melalui kueri API

2. Alamat dompet teknologi Friend dan dompet asli pengguna di Ethereum terungkap. Karena sebagian besar dompet teknologi Friend dimasukkan oleh pengguna melalui dompet mereka sendiri di Ethereum untuk transfer transaksi lintas rantai, dengan mengindeks informasi transaksi lintas rantai, semua dompet pengguna yang telah mengisi ulang teknologi Friend akan terekspos sepenuhnya.

Berikut ini adalah diagram alur keretakan hubungan secara keseluruhan. (Pengguna Twitter @0x foobar pertama kali menemukan kerentanan ini dan melakukan penambangan informasi. Atas dasar ini, 0x foobar mengembangkan serangkaian kontrak dan halaman web, memungkinkan pengguna untuk langsung membeli twitter tertentu dari kontrak resmi teknologi teman melalui kontrak mereka sendiri. bagian pengguna, dan konversi bagian ini menjadi token ERC 20.)

Situs web dibuat oleh foobar:

Teman teknologi membagikan ERC 20 Alamat kontrak pabrik: 0x68250Bf6d105Fe33f3120C5AfF385160d54EB5F2

Penipuan Token Poin Palsu

Poin teman teknologi saat ini terpusat, mohon jangan percaya token di rantai, semuanya penipuan

2023/08/20 Token FTP palsu telah muncul di rantai:

(Itu palsu, jangan tertipu)

Referensi