friends.tech の本格的な復号化: FT の運用原理とリスクの詳細な分析

原作者：0xKing

出典: King's Chat

※Odaily編集部注：friend.techは最近急速に発展しており、例えばわずか11日で2,953ETH（約500万米ドル）の手数料収入を生み出し、現在のユーザー株の総額は4,435ETH（約740米ドル）に達しました。百万））。ただし、このプロジェクトには、APIを介したデータ漏洩や、招待コードなしで契約に基づいて株式を売買できるなど、いくつかの問題もあります。契約コードの観点から見ると、招待コードとアプリケーションは契約に影響を与えず、ユーザーは MetaMask をリンクすることで Etherscan 上で直接取引することができます。 *

*イヤーンのコア開発者バンテグ氏は、流出したデータベースにより、101,183人がfriend.techに自分として投稿する許可を与えていたことが判明したとツイートした。 SlowMistの創設者であるYu Xian氏は、10万以上のTwitterアカウントに相当するfriend.techウォレットのアドレスが漏洩したとリツイートした。これらのウォレットアドレスは任意に上位層に関連付けることができ、より高いプライバシーを確保できます。 *

*その後、friend.tech は問い合わせに応じ、レポートに記載されている状況は何者かがそのパブリック API を取得しただけであり、パブリック ウォレット アドレスとパブリック X (旧 Twitter) ユーザー名との関係を示していると述べました。 「データ侵害」について話すことは、誰かが X 上のユーザーの公開情報を見て攻撃していることについて話すようなものです。 *

※人気急上昇中のfriend.techはどのようにしてこの「ソーシャル・インフルエンス・ゲーム」を生み出したのでしょうか？人気の裏にある無視できない潜在的なリスクとは何でしょうか？ *

この記事には一定の読書基準があり、読者は基本的な Dapp 実装方法を理解し、Friend.tech についてある程度の理解と経験が必要です。投資に関するアドバイスや悪いガイダンスはなく、技術的な議論としてのみ使用されます。

＃＃ 概要

Friend.tech は、分散型金融 (DeFi) とソーシャル ネットワーキングを巧みに組み合わせて、ユニークな「ソーシャル インフルエンサー ゲーム」を作成しています。この実験では、友達と交流するだけでなく、友達に「足で投票」することもできます。

プロジェクト当事者は、マーケティングとコミュニケーションにおける「戦略の達人」と言えます。彼らはハンガーマーケティングやバイラルコミュニケーションに優れているだけでなく、分散型金融（DeFi）に対する深い理解と豊富な実務経験も持っています。こうした背景と利点に基づいて、彼らは社会的関係をダイナミックで流動的な自動マーケットメーカー (AMM) 市場に巧みに構築しました。

初期のプロジェクトのコールド スタートは非常に単純で、基地内での熱狂的な取引の際にチェーン上のデータが異常だったため注目を集め、コビーやその他の OG の参入により、ソーシャル ネットワークは人気を博しました。

製品の機構設計は斬新であるだけでなく、実用化の可能性も高い。長期的には、これはソーシャルネットワーキングと金融相互作用に対する私たちの従来の理解を変える可能性があります。しかし同時に、その実装が単純かつ粗雑であるため、ユーザーのプライバシーに多くの問題をもたらします。

新たな実験ポイント

ソーシャルネットワークをトークン化する

株式を売買するとどうなりますか?

1. KOL は最初に自分の株を購入する必要があり、その後他の人が株を購入することができます。購入する行為は、ETH を使用して KOL 株の流動性を高めるのと同じです。流動性はデータ関係として契約に保存されます。 (このプロセスではトークンは出現せず、スマートコントラクトの機能で流動性のみが構築されます)

2. データ関係、つまりユーザーが購入した株式がどのウォレットに属するか、および購入数量が契約に保存されます。集中サーバーは、チェーン上のトランザクション イベントを監視することにより、この関係を同期的に記録します。

! ハードコア復号化 friends.tech: FT の動作原理とリスクの詳細な分析 例を使用して、流動性の変化全体を拡大します。

Cobie の現在の株式購入価格 = 1.0080625 ETH、購入には 1.0080625 ETH を費やします。この時点でプールに追加される流動性 (90%) は 0.90725625 ETH で、10% は friends.tech と KOL によって収集されます。

購入後、購入価格が上昇し、新しい購入価格 = 1.024 ETH ですが、このときの販売価格 = 0.99225 ETH、

この時点ですぐに売却した場合（つまり、買って売っただけ）、売却時にマークされた価格は 0.99225 ETH ですが、受け取ることができるのは販売価格の 90%、つまり 0.893025 ETH だけです。 %はフレンドテックとKOLから請求されます。

言い換えれば、あなたはそのような作戦で -0.115038 ETH を失い、Friend tech と KOL に慈善活動を寄付したことになります...

＃＃ 製品の特徴

1. 招待のみ

現在のベータ版では、ユーザーはクラブハウス・オブ・ザ・イヤーと同様に招待コード、ハンガー・マーケティングを通じてのみ登録できます。

2. PWA からモバイルのみ

• ユーザーはモバイル Web ページでのみ Friend tech を使用できます
• Friend tech は、長い間ほこりをかぶっていた PWA テクノロジーを使用しています (詳細はこちら)。Dapp は PC での使用をサポートしていません。携帯電話でのみ使用できます。PWA が必要になった後 (つまり、モバイルブラウザ、現在の Web ページをホーム画面に追加)、ユーザーが製品登録プロセスを開始します。

3. セルフカストディアルウォレット

新しいユーザー登録が行われるたびに、そのユーザーの EOA ウォレットが自動的に生成され、秘密キーをエクスポートできます。ウォレットプロバイダーとしてprivy.ioを使用する

4. チャットルーム ホルダーのチャットルーム

みんなのチャット ルームは 2 つのカテゴリに分類されます。

• 私は家の所有者で、自分の株を購入した人は全員チャット ルームにいます ※私はビジターであり、特定の人の株を購入した後、その人のチャットルームに参加し、株を売却した後は入る権利がありません

ゲームアービトラージ戦略 ゲーム戦略

流動性モデル:

各 KOL の株式には自動マーケット メーカー (AMM) が存在しないため、株価は次の結合曲線公式を使用して計算されます (この公式は Friend tech によって考案されました)。

y = x^2 / 16000

で：

• y は ETH での価格を表します。

• x は現時点での総株式供給量を表します。

利益モデル:

詳細については、この表を参照してください (表を開いて確認することを強くお勧めします)。

アービトラージ戦略

最初の例に戻り、利益の変動全体を拡大します。

Cobie の現在の株式購入価格 = 1.0080625 ETH、購入には 1.0080625 ETH を費やします。この時点でプールに追加された流動性 (90%) は 0.90725625 ETH で、10% はフレンド テックと KOL によって収集されます。

購入後、購入価格が上昇し、新しい購入価格 = 1.024 ETH ですが、このときの販売価格 = 0.99225 ETH、

この時点ですぐに売却すると、売却時に表示価格は0.99225 ETHですが、受け取ることができるのは販売価格の90%、つまり0.893025 ETHのみで、同様にフレンドテックとKOLから10%が請求されます。

言い換えれば、あなたはそのような作戦で -0.115038 ETH を失い、Friend tech と KOL に慈善活動を寄付したことになります...

これは、裁定取引をしたい場合は、価格が十分に高くなるまで待つ必要があることを意味します。つまり、あなたの後、新しい買い手が市場に参入するでしょう。では、買い手は何人いるでしょうか?モデルの計算によると、この例では、あなたの買いポジションは 127 で、総株式数が 135 に達するまで、最大 8 人が再び市場に参入し、収益を上げ始めることがわかります。売却すると利益が得られ、0.00196 ETH の利益が得られますが、それ以前に売却すると損失になります。

これは利益モデルに基づく利益ルールの結論であり、利益は買いポジションと総株式数の関係によって影響されます。

• 買いポジションが 1 ～ 18 の場合 (つまり、買い価格が 0.02025 ETH 未満の場合)、総株数 = 買いポジション + 2 で利益が得られ始めます。
• 買いポジションが 19 ～ 36 の場合 (つまり、買い価格が 0.02025 ETH ～ 0.081 ETH の間)、総株数 = 買いポジション + 3 で利益が出始めます。
• 買いポジションが 37 ～ 55 の場合 (つまり、買い価格が 0.081 ETH ～ 0.1890625 ETH の間)、総株数 = 買いポジション + 4 で利益が出始めます。
• 買いポジションが 56 ～ 73 の場合 (つまり、買い価格が 0.1890625 ETH ～ 0.3330625 ETH の間)、総株数 = 買いポジション + 5 で利益が出始めます。
• ……

プライバシーのリスクと詐欺

プライバシー開示の問題:

Twitterユーザーのオンチェーンウォレットアドレスが流出

詳細な分析:

1. Twitter IDとフレンドテックのユーザーウォレットの関係が暴露される。 Friend tech のクエリ API はパブリックであり、Web サイトで直接公開されており、誰でも API クエリを通じてユーザーの Twitter と Friend tech ウォレットのアドレスをクエリできます。

2. Friend tech ウォレットのアドレスとイーサリアム上のユーザーの元のウォレットが公開されました。 Friend tech ウォレットのほとんどは、ユーザーがクロスチェーントランザクション転送のためにイーサリアムの自分のウォレットを介して入力するため、クロスチェーントランザクション情報にインデックスを付けることで、Friend tech をリチャージしたすべてのユーザーのウォレットが完全に公開されます。

以下は関係クラッキング全体の流れ図です。 (Twitter ユーザー @0x foobar が最初にこの脆弱性を発見し、情報マイニングを実施しました。これに基づいて、0x foobar は一連の契約と Web ページを開発し、ユーザーが独自の契約を通じてフレンド テック公式契約から特定の Twitter を直接購入できるようにしました。ユーザーのシェア、およびこのシェアを ERC 20 トークンに変換します。)

foobar が作成したウェブサイト:

Friend Tech 株 ERC 20 工場契約アドレス: 0x68250Bf6d105Fe33f3120C5AfF385160d54EB5F2

偽のポイントトークン詐欺

Friend Tech のポイントは現在一元管理されています。チェーン上のトークンは信用しないでください。それらはすべて詐欺です。

2023/08/20 偽の FTP トークンがチェーン上に出現しました:

(偽物です、騙されないでください)

＃＃ 参照