Ledakan Friend.tech yang terus berlanjut sekali lagi membawa pasar ke perhatian jalur SocialFi. Saat ini, pesaing Friend.tech dari masing-masing rantai muncul satu demi satu, TOMO rantai Linea dan Kota Bitcoin Baru rantai NOS dengan inovasi mereka sendiri, TVL mereka telah melampaui $ 1 juta dalam waktu singkat, menjadi pemula di jalur SocialFi.
Sementara proyek SocialFi semacam itu sedang berjalan lancar, risiko keamanan terkait telah menerima banyak perhatian dari komunitas. Akhir Agustus Friend.tech Kebocoran privasi karena desain akses API; Pada tanggal 7 Oktober, ada kerentanan reentrancy di Stars Arena pada rantai Avalanche, dan peretas memasukkan kembali fungsi call 0x5632b2e4 dalam kontrak mereka, menghasilkan perhitungan akhir yang luar biasa besar dari fungsi sellShares, dan protokol kehilangan sekitar $2,9 juta.
Sebelumnya, Beosin melakukan analisis terperinci tentang mekanisme desain dan potensi risiko keamanan Friend.tech. Hari ini, tim keamanan Beosin menganalisis proyek TOMO dan New Bitcoin City yang muncul untuk membantu Anda memahami potensi risiko.
Pengenalan TOMO
TOMO adalah pesaing Friend.tech untuk jaringan Layer 2 Linea, dan telah meluncurkan mekanisme "Vote" berdasarkan Friend.tech. Vote adalah kredensial pengguna Twitter sebelum mendaftar dengan TOMO, dan pengguna lain dapat langsung memperdagangkan Vote dari pengguna yang tidak terdaftar. Setelah pengguna mendaftar, Suara yang sesuai akan dikonversi ke Kunci.
Pengenalan Vote menghindari proliferasi robot yang terburu-buru sampai batas tertentu, menghilangkan kebutuhan untuk memantau pengguna Twitter yang masuk dan mengeluarkan transaksi tanpa pandang bulu. Pada saat yang sama, 5% dari hasil Trading Vote akan didistribusikan ke pengguna Twitter yang sesuai dengan Vote, yang dapat menerima pendapatan dengan mendaftar ke TOMO. Ini memberikan insentif ekonomi bagi pengguna Twitter untuk pindah ke TOMO.
Analisis Risiko TOMO
Beosin sebelumnya menyelesaikan audit Tifo.trade, bursa derivatif terbesar di rantai publik Linea. Kali ini, kami memindai kontrak bisnis TOMO melalui alat Beosin VaaS, dikombinasikan dengan analisis pakar audit keamanan Beosin, dan menemukan bahwa TOMO memiliki risiko berikut:
1 Risiko Bisnis
Kontrak bisnis TOMO adalah open source, dan melihat kode kontraknya mengungkapkan bahwa model penetapan harga dasarnya mirip dengan Friend.tech. Jika S adalah hold saat ini, model harga Kunci TOMO adalah S^2/43370, dan model harga untuk Friend.tech adalah S^2/16000. Hal ini membuat harga Kunci TOMO naik lebih lambat, menarik lebih banyak pengguna untuk berpartisipasi dalam transaksi sampai batas tertentu.
Namun, esensinya tidak berubah, karena semakin besar jumlah total Key, semakin tinggi harga beli dan semakin tinggi harga jual, mungkin ada pengguna awal yang membeli Key dalam jumlah besar, dan ekuitas yang dibeli oleh pengguna selanjutnya dapat mengalami kerugian, dan Anda perlu memperhatikan risiko saat berpartisipasi dalam investasi.
Model penetapan harga TOMO
Model harga Friend.tech
2 Risiko Sentralisasi
Mirip dengan risiko Friend.tech, risiko terpusat TOMO tidak dapat diabaikan. Pemilik kontrak dapat menyesuaikan tingkat komisi tanpa batas waktu, sehingga dapat membebankan biaya tinggi, dan bahkan dapat menetapkan biaya penanganan 100% sehingga pengguna tidak dapat menerima uang dari penjualan, atau menetapkan tingkat biaya penanganan lebih dari 100% untuk menangguhkan fungsi jual beli.
sumber:
3 Risiko Kunci Pribadi (Dompet ERC-4337)
Menurut informasi yang ditampilkan oleh TOMO, dompet yang dihasilkan oleh TOMO setelah pendaftaran pengguna adalah dompet ERC-4337 (dompet abstrak akun). Komunitas telah mengajukan pertanyaan tentang keamanan aset dompet tersebut.
Pertama-tama, Friend.tech dan sebagian besar pesaing seperti Stars Arena menggunakan dompet EOA, yang merupakan dompet biasa yang dimiliki secara eksternal. Dompet EOA mengharuskan setiap transaksi yang dimulai untuk ditandatangani dengan kunci pribadi, yang relatif rumit untuk berinteraksi. Pada saat yang sama, sulit bagi pengguna untuk menyimpan kunci pribadi dengan aman, dan setelah dompet panas Deribit dicuri $ 28 juta, Beosin berbagi secara rinci bagaimana menjaga dompet tetap aman.
Untuk mengatasi masalah ini, ERC-4337 mengusulkan abstraksi akun dengan memperkenalkan objek transaksi yang disebut "UserOperation", di mana pengguna dapat menggunakan akun dompet tunggal dengan kontrak pintar dan fungsionalitas EOA (dompet abstrak akun). Pengguna yang berbeda mengirim objek UserOperation ke kumpulan memori UserOperation. Transaksi dikemas oleh bundler dan diserahkan ke mempool Ethereum. Transaksi yang dikemas diverifikasi oleh kontrak Titik Masuk, dan kemudian kontrak Dompet tertentu dipanggil untuk melakukan operasi tertentu dan kemudian diunggah ke rantai. Prosesnya ditunjukkan pada gambar berikut:
sumber:
Melalui alur kerja ERC-4337, kita dapat mengetahui bahwa dompet abstrak akun memiliki titik risiko potensial berikut:
(1) Risiko kontrak
Kontrak Titik Masuk dan kontrak Dompet perlu dilaksanakan oleh pihak proyek**, dan TOMO tidak membuka kontrak terkait sumber saat ini. **Kontrak Titik Masuk memverifikasi keabsahan transaksi yang dikirimkan oleh bundler dan memanggil kontrak Wallet tertentu berdasarkan transaksi. Jika ada kerentanan logika bisnis dalam kontrak Titik Masuk dan kontrak Dompet, peretas dapat menyerang dengan membangun transaksi tertentu.
(2) Risiko yang terkait dengan kunci privat
Di bawah skema ERC-4337, jika pengguna lupa kunci pribadi, mungkin ada solusi lain untuk memulihkan dompet (sesuai dengan desain proyek). Namun, Pencurian/kebocoran kunci pribadi kepada orang lain juga dapat menyebabkan hilangnya aset pengguna. Pada 18 Oktober, TOMO membuka fungsi mengekspor kunci pribadi dompet, pengguna perlu mengekspor kunci pribadi dan mencegah kunci pribadi dicuri.
Pengantar Kota Bitcoin Baru
New Bitcoin City (atau Alpha) adalah aplikasi sosial mirip Friend.tech berdasarkan jaringan Bitcoin Layer 2 NOS, yang mendukung web dan seluler. Pengguna dapat memperdagangkan kunci ke New Bitcoin City dan Friend.tech di New Bitcoin City. Sebelumnya, tim New Bitcoin City juga meluncurkan proyek GameFi Mega Whales dan proyek DeFi New Bitcoin DEX.
tautan:
Analisis Risiko Kota Bitcoin Baru
1 Risiko Bisnis
New Bitcoin City juga menggunakan model penetapan harga yang mirip dengan Friend.tech, dengan HARGA \ _KEYS \ _DENOMINATOR 264000 dalam kode dan NUMBER \ _UNIT \ _PER \ _ONE \ _ETHER dari 10. Dibandingkan dengan TOMO, harga naik lebih lambat.
sumber:
2 Risiko Cyber
Selain risiko sentralisasi yang sama dengan bagian TOMO, menurut tim New Bitcoin City, NOS menggunakan teknologi Trustless Computer Layer 2 untuk menjalankan kontraknya. Trustless Computer juga dikembangkan oleh tim New Bitcoin City, dan lapisan eksekusi didasarkan pada OP Stack untuk mengembangkan Ethereum yang kompatibel, dan menyelesaikan verifikasi data di jaringan Bitcoin.
sumber:
Saat ini, hanya aplikasi sosial New Bitcoin City yang aktif di jaringan, dan stabilitas serta keamanan jaringan belum diuji.
3 Manajemen Kunci Pribadi
New Bitcoin City mirip dengan Friend.tech di mana pengguna menghasilkan dompet EOA setelah mengotorisasi aplikasi dengan Twitter untuk pertama kalinya. Namun, pembuatan dompet dilakukan di latar belakang New Bitcoin City, dan pembuatan kunci pribadi dan proses penahanan masih belum diketahui.
Ringkasan
Friend.tech pesaing telah meningkat dan berinovasi berdasarkan Friend.tech. Model penetapan harga inti sebagian besar tetap tidak berubah, dengan peningkatan dalam interaksi pengguna, tetapi tidak menyelesaikan masalah penyimpanan kunci pribadi di dompet pengguna dengan baik. ** Risiko sentralisasi kontrak jelas, dan pengguna perlu melakukan penelitian proyek saat berinteraksi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Analisis jalur SocialFi TOMO dan New Bitcoin City dari perspektif keamanan
Sumber: Beosin
Ledakan Friend.tech yang terus berlanjut sekali lagi membawa pasar ke perhatian jalur SocialFi. Saat ini, pesaing Friend.tech dari masing-masing rantai muncul satu demi satu, TOMO rantai Linea dan Kota Bitcoin Baru rantai NOS dengan inovasi mereka sendiri, TVL mereka telah melampaui $ 1 juta dalam waktu singkat, menjadi pemula di jalur SocialFi.
Sementara proyek SocialFi semacam itu sedang berjalan lancar, risiko keamanan terkait telah menerima banyak perhatian dari komunitas. Akhir Agustus Friend.tech Kebocoran privasi karena desain akses API; Pada tanggal 7 Oktober, ada kerentanan reentrancy di Stars Arena pada rantai Avalanche, dan peretas memasukkan kembali fungsi call 0x5632b2e4 dalam kontrak mereka, menghasilkan perhitungan akhir yang luar biasa besar dari fungsi sellShares, dan protokol kehilangan sekitar $2,9 juta.
Sebelumnya, Beosin melakukan analisis terperinci tentang mekanisme desain dan potensi risiko keamanan Friend.tech. Hari ini, tim keamanan Beosin menganalisis proyek TOMO dan New Bitcoin City yang muncul untuk membantu Anda memahami potensi risiko.
Pengenalan TOMO
TOMO adalah pesaing Friend.tech untuk jaringan Layer 2 Linea, dan telah meluncurkan mekanisme "Vote" berdasarkan Friend.tech. Vote adalah kredensial pengguna Twitter sebelum mendaftar dengan TOMO, dan pengguna lain dapat langsung memperdagangkan Vote dari pengguna yang tidak terdaftar. Setelah pengguna mendaftar, Suara yang sesuai akan dikonversi ke Kunci.
Pengenalan Vote menghindari proliferasi robot yang terburu-buru sampai batas tertentu, menghilangkan kebutuhan untuk memantau pengguna Twitter yang masuk dan mengeluarkan transaksi tanpa pandang bulu. Pada saat yang sama, 5% dari hasil Trading Vote akan didistribusikan ke pengguna Twitter yang sesuai dengan Vote, yang dapat menerima pendapatan dengan mendaftar ke TOMO. Ini memberikan insentif ekonomi bagi pengguna Twitter untuk pindah ke TOMO.
Analisis Risiko TOMO
Beosin sebelumnya menyelesaikan audit Tifo.trade, bursa derivatif terbesar di rantai publik Linea. Kali ini, kami memindai kontrak bisnis TOMO melalui alat Beosin VaaS, dikombinasikan dengan analisis pakar audit keamanan Beosin, dan menemukan bahwa TOMO memiliki risiko berikut:
1 Risiko Bisnis
Kontrak bisnis TOMO adalah open source, dan melihat kode kontraknya mengungkapkan bahwa model penetapan harga dasarnya mirip dengan Friend.tech. Jika S adalah hold saat ini, model harga Kunci TOMO adalah S^2/43370, dan model harga untuk Friend.tech adalah S^2/16000. Hal ini membuat harga Kunci TOMO naik lebih lambat, menarik lebih banyak pengguna untuk berpartisipasi dalam transaksi sampai batas tertentu.
Namun, esensinya tidak berubah, karena semakin besar jumlah total Key, semakin tinggi harga beli dan semakin tinggi harga jual, mungkin ada pengguna awal yang membeli Key dalam jumlah besar, dan ekuitas yang dibeli oleh pengguna selanjutnya dapat mengalami kerugian, dan Anda perlu memperhatikan risiko saat berpartisipasi dalam investasi.
2 Risiko Sentralisasi
Mirip dengan risiko Friend.tech, risiko terpusat TOMO tidak dapat diabaikan. Pemilik kontrak dapat menyesuaikan tingkat komisi tanpa batas waktu, sehingga dapat membebankan biaya tinggi, dan bahkan dapat menetapkan biaya penanganan 100% sehingga pengguna tidak dapat menerima uang dari penjualan, atau menetapkan tingkat biaya penanganan lebih dari 100% untuk menangguhkan fungsi jual beli.
3 Risiko Kunci Pribadi (Dompet ERC-4337)
Menurut informasi yang ditampilkan oleh TOMO, dompet yang dihasilkan oleh TOMO setelah pendaftaran pengguna adalah dompet ERC-4337 (dompet abstrak akun). Komunitas telah mengajukan pertanyaan tentang keamanan aset dompet tersebut.
Pertama-tama, Friend.tech dan sebagian besar pesaing seperti Stars Arena menggunakan dompet EOA, yang merupakan dompet biasa yang dimiliki secara eksternal. Dompet EOA mengharuskan setiap transaksi yang dimulai untuk ditandatangani dengan kunci pribadi, yang relatif rumit untuk berinteraksi. Pada saat yang sama, sulit bagi pengguna untuk menyimpan kunci pribadi dengan aman, dan setelah dompet panas Deribit dicuri $ 28 juta, Beosin berbagi secara rinci bagaimana menjaga dompet tetap aman.
Untuk mengatasi masalah ini, ERC-4337 mengusulkan abstraksi akun dengan memperkenalkan objek transaksi yang disebut "UserOperation", di mana pengguna dapat menggunakan akun dompet tunggal dengan kontrak pintar dan fungsionalitas EOA (dompet abstrak akun). Pengguna yang berbeda mengirim objek UserOperation ke kumpulan memori UserOperation. Transaksi dikemas oleh bundler dan diserahkan ke mempool Ethereum. Transaksi yang dikemas diverifikasi oleh kontrak Titik Masuk, dan kemudian kontrak Dompet tertentu dipanggil untuk melakukan operasi tertentu dan kemudian diunggah ke rantai. Prosesnya ditunjukkan pada gambar berikut:
Melalui alur kerja ERC-4337, kita dapat mengetahui bahwa dompet abstrak akun memiliki titik risiko potensial berikut:
(1) Risiko kontrak
Kontrak Titik Masuk dan kontrak Dompet perlu dilaksanakan oleh pihak proyek**, dan TOMO tidak membuka kontrak terkait sumber saat ini. **Kontrak Titik Masuk memverifikasi keabsahan transaksi yang dikirimkan oleh bundler dan memanggil kontrak Wallet tertentu berdasarkan transaksi. Jika ada kerentanan logika bisnis dalam kontrak Titik Masuk dan kontrak Dompet, peretas dapat menyerang dengan membangun transaksi tertentu.
(2) Risiko yang terkait dengan kunci privat
Di bawah skema ERC-4337, jika pengguna lupa kunci pribadi, mungkin ada solusi lain untuk memulihkan dompet (sesuai dengan desain proyek). Namun, Pencurian/kebocoran kunci pribadi kepada orang lain juga dapat menyebabkan hilangnya aset pengguna. Pada 18 Oktober, TOMO membuka fungsi mengekspor kunci pribadi dompet, pengguna perlu mengekspor kunci pribadi dan mencegah kunci pribadi dicuri.
Pengantar Kota Bitcoin Baru
New Bitcoin City (atau Alpha) adalah aplikasi sosial mirip Friend.tech berdasarkan jaringan Bitcoin Layer 2 NOS, yang mendukung web dan seluler. Pengguna dapat memperdagangkan kunci ke New Bitcoin City dan Friend.tech di New Bitcoin City. Sebelumnya, tim New Bitcoin City juga meluncurkan proyek GameFi Mega Whales dan proyek DeFi New Bitcoin DEX.
Analisis Risiko Kota Bitcoin Baru
1 Risiko Bisnis
New Bitcoin City juga menggunakan model penetapan harga yang mirip dengan Friend.tech, dengan HARGA \ _KEYS \ _DENOMINATOR 264000 dalam kode dan NUMBER \ _UNIT \ _PER \ _ONE \ _ETHER dari 10. Dibandingkan dengan TOMO, harga naik lebih lambat.
2 Risiko Cyber
Selain risiko sentralisasi yang sama dengan bagian TOMO, menurut tim New Bitcoin City, NOS menggunakan teknologi Trustless Computer Layer 2 untuk menjalankan kontraknya. Trustless Computer juga dikembangkan oleh tim New Bitcoin City, dan lapisan eksekusi didasarkan pada OP Stack untuk mengembangkan Ethereum yang kompatibel, dan menyelesaikan verifikasi data di jaringan Bitcoin.
Saat ini, hanya aplikasi sosial New Bitcoin City yang aktif di jaringan, dan stabilitas serta keamanan jaringan belum diuji.
3 Manajemen Kunci Pribadi
New Bitcoin City mirip dengan Friend.tech di mana pengguna menghasilkan dompet EOA setelah mengotorisasi aplikasi dengan Twitter untuk pertama kalinya. Namun, pembuatan dompet dilakukan di latar belakang New Bitcoin City, dan pembuatan kunci pribadi dan proses penahanan masih belum diketahui.
Ringkasan
Friend.tech pesaing telah meningkat dan berinovasi berdasarkan Friend.tech. Model penetapan harga inti sebagian besar tetap tidak berubah, dengan peningkatan dalam interaksi pengguna, tetapi tidak menyelesaikan masalah penyimpanan kunci pribadi di dompet pengguna dengan baik. ** Risiko sentralisasi kontrak jelas, dan pengguna perlu melakukan penelitian proyek saat berinteraksi.