硬核解密friend.tech：深度解析FT的運作原理和風險

原文作者：0xKing

原文來源：King的閒談

*Odaily 編者按： friend.tech 近來迅速發展，例如僅用11 天就產生了2953 枚ETH（約合500 萬美元）的手續費收入，當前用戶份額總價值達到4435 枚ETH（約合740 萬美元）。不過，該項目也存在一些問題，包括通過API 洩露數據，以及可以在無邀請碼的情況下從合約買賣份額等。從合約代碼上來看，邀請碼和應用程序對合約沒有任何作用，用戶可以通過鏈接MetaMask 直接在Etherscan 上進行買賣。 *

*Yearn 核心開發者banteg 在推特發文表示，洩露的數據庫顯示， 101, 183 人授予friend.tech 以他們的身份發帖的權限。對此慢霧創始人餘弦轉發稱， 10 多萬推特賬號對應的friend.tech 錢包地址洩露。這些錢包地址隨便往上一層做下關聯，還能得到更多隱私。 *

*此後，friend.tech 回應質疑表示，有關報導中描述的情況只是有人抓取其公開的API，顯示了公開錢包地址和公開X（原Twitter）用戶名之間的關聯。所謂“數據洩露”的說法，就像在說有人通過查看用戶在X 上的公開信息進行攻擊。 *

*迅速躥紅的friend.tech 是如何打造這場「社交影響力遊戲」的？火爆背後又有哪些不容忽視的潛在風險？ *

本文有一定的閱讀門檻，讀者需要了解基本的Dapp 實現方法，以及對於Friend.tech 有一些了解和體驗。無任何投資建議和不良引導，僅作為技術探討。

概覽

Friend.tech 巧妙地將去中心化金融（DeFi）和社交網絡融為一體，創造了一種獨特的“社交影響力遊戲”。在這個實驗中，你不僅可以與朋友互動，還能為他“用腳投票”。

項目方可謂是營銷和傳播方面的“戰略大師”。他們不僅擅長飢餓營銷和病毒式傳播，還對去中心化金融（DeFi）有著深刻的理解和豐富的實踐經驗。正是基於這樣的背景和優勢，他們巧妙地將社交關係構建成了一個充滿活力和流動性的自動做市商（AMM）市場。

前期項目的冷啟動很簡單，在base 上瘋狂刷交易裡，引起鏈上數據異常，吸引了一些注意力，隨著Cobie 等OG 的入場，火爆了社交網絡。

產品機制的設計不僅具有創新性，而且在實際應用中顯示出極高的潛力。從長遠來看，這可能會改變我們對於社交網絡和金融交互的傳統認知。但是同時因為其簡單粗暴的實現方式，為用戶的隱私帶來了不小的問題。

新穎實驗點

將社交網絡代幣化（Tokenize social network）

當你買或賣股份時會發生什麼？

1. KOL 需要購買自己的第一筆份額，然後其它人才能購買，購買的行為相當於用ETH 給KOL 的份額增加流動性，流動性作為數據關係是被存放在合約中的。 （這個過程中並沒有任何代幣出現，僅僅是在智能合約的函數中被構造出流動性）

2. 合約中存儲了數據關係，即用戶購買的share 屬於哪個錢包，以及購買的數量。中心化服務器通過監聽鏈上的交易事件Event 來同步記錄這一關係。

以一個例子來展開整個的流動性變化：

當前Cobie 的share buy price = 1.0080625 ETH，你花費1.0080625 ETH 買入，這個時候池子加進去的流動性（90% ） 0.90725625 ETH， 10 %被friend.tech 和KOL 收取。

在你購買之後，buy price 升高了，新的buy price = 1.024 ETH，但此時的sell price = 0.99225 ETH，

如果你此時立刻賣出（就是剛買入又賣出），那麼你賣出時，標記價格雖然是0.99225 ETH，但是你實際只能收到賣出價格的90% ，即0.893025 ETH，同樣的， 10 %被friend tech 和KOL 收取。

也就是說，你這樣一通操作，虧損了-0.115038 ETH，都給Friend tech 和KOL 貢獻慈善了......

產品特性

1. 邀請制Invite only

目前beta 版本，用戶只能通過邀請碼來註冊，飢餓營銷，類似當年的clubhouse

2. PWA 僅適用於移動設備

• 用戶只能在手機端網頁使用Friend tech
• Friend tech 使用了塵封許久的技術PWA（這裡了解詳情），Dapp 不支持PC 端使用，只能在手機上使用，並且需要PWA 之後（就是手機瀏覽器，將當前網頁添加到主屏幕），用戶才能進入產品註冊流程。

3. 自託管錢包self-custodial wallet

每個新用戶註冊都自動給用戶生成一個EOA 錢包，私鑰可導出。使用privy.io 作為錢包供應商

4. 聊天室Holders' chat room

每個人的聊天室分為兩類：

• 自己是房主，所有買了自己share 的人都在一個聊天室
• 自己是訪客，買了特定人的share 之後加入這個人的聊天室，賣了share 之後就無權進入

遊戲套利策略Game Strategy

流動性模型：

由於每個KOL）的股份都沒有自動做市商（AMMs），因此股價是使用以下的綁定曲線（bonding curve）公式來計算的（此公式是Friend tech 自己發明的）：

y = x^2 / 16000

其中：

• y 代表以ETH 計算的價格。

• x 代表當前時刻的總份額供應量。

利潤模型：

詳情見此表（強烈推薦打開看看）。

套利策略

回到第一個例子來展開整個的利潤變化：

當前Cobie 的share buy price = 1.0080625 ETH，你花費1.0080625 ETH 買入，這個時候池子加進去的流動性（90% ） 0.90725625 ETH， 10 %被friend tech 和KOL 收取。

在你購買之後，buy price 升高了，新的buy price = 1.024 ETH，但此時的sell price = 0.99225 ETH，

如果你此時立刻賣出，那麼你賣出時，標記價格雖然是0.99225 ETH，但是你實際只能收到賣出價格的90% ，即0.893025 ETH，同樣的， 10 %被friend tech 和KOL 收取。

也就是說，你這樣一通操作，虧損了-0.115038 ETH，都給Friend tech 和KOL 貢獻慈善了......

這意味著，如果你想要套利，那麼必須等待價格足夠高時，即在你之後，又不斷有新的買家入場，那麼這個買家是幾位呢？按照模型中的計算可以找到，這個例子裡你的買入位置在127 名，直到總份額數達到135 ，最多8 個人再入場，你賣出時才開始盈利，盈利0.00196 ETH，在此之前你賣出都是虧損的。

這是一個根據盈利模型得出的盈利規則的結論，盈利被買入位置和總份數兩者的關係影響：

• 當買入位置在1 ~ 18 的時候（即買入價小於0.02025 ETH 時），總份數=買入位置+ 2 就開始盈利；
• 當買入位置在19 ~ 36 的時候（即買入價在0.02025 ETH 和0.081 ETH 之間），總份數=買入位置+ 3 就開始盈利；
• 當買入位置在37 ～ 55 的時候（即買入價在0.081 ETH 和0.1890625 ETH 之間），總份數=買入位置+ 4 就開始盈利；
• 當買入位置在56 ～ 73 的時候（即買入價在0.1890625 ETH 和0.3330625 ETH 之間），總份數=買入位置+ 5 就開始盈利；
• ......

隱私風險與詐騙

隱私洩露問題：

Twitter 用戶的鏈上錢包地址的洩露

詳情解析：

1. Twitter ID 和Friend tech 的用戶錢包關係暴露。 Friend tech 的查詢API 是公開的，直接暴露在網站上，任何人可以通過API 查詢得到用戶的Twitter 和其Friend tech 錢包的地址

2. Friend tech 錢包的地址和導致用戶原本在Ethereum 上的錢包暴露。因為大多數Friend tech 錢包的入賬是用戶通過自己在Ethereum 的錢包進行跨鏈交易轉賬的，通過索引跨鏈交易的信息，所有給Friend tech 充值過的用戶錢包都會全部暴露，

以下是整個關係破解的流程圖。 （最早是由Twitter 用戶@0x foobar 發現這一漏洞並且進行信息挖掘，在這個基礎上，0x foobar 開發了一套合約和網頁，允許用戶通過自己的合約來直接從friend tech 官方的合約購買特定twitter用戶的份額，並把這個份額轉化為ERC 20 代幣。）

foobar 做的網站：

Friend tech shares ERC 20 Factory 合約地址：0x68250Bf6d105Fe33f3120C5AfF385160d54EB5F2

假冒的積分代幣詐騙

Friend tech 的積分目前都是中心化的，請不要相信鏈上的代幣，都是詐騙

2023/08/20 鏈上已經出現假的FTP token：

（假的哈，別被騙）

＃＃ 參考