- Tópico
16k Popularidade
2k Popularidade
2k Popularidade
41k Popularidade
16k Popularidade
60k Popularidade
31k Popularidade
3k Popularidade
112k Popularidade
27k Popularidade
- Pino
16k Popularidade
2k Popularidade
2k Popularidade
41k Popularidade
16k Popularidade
60k Popularidade
31k Popularidade
3k Popularidade
112k Popularidade
27k Popularidade
Descriptografia hardcore de friend.tech: análise aprofundada dos princípios operacionais e riscos do FT
Autor original: 0xKing
Fonte original: King's Chat
*Nota do editor diário: friend.tech desenvolveu-se rapidamente recentemente. Por exemplo, levou apenas 11 dias para gerar 2.953 ETH (aproximadamente US$ 5 milhões) em receitas de taxas, e o valor total das ações de usuários atuais atingiu 4.435 ETH (aproximadamente US$ 7,4 milhões)). No entanto, o projeto também apresenta alguns problemas, incluindo vazamento de dados por meio da API e a possibilidade de comprar e vender ações do contrato sem código de convite. Do ponto de vista do código do contrato, o código de convite e o aplicativo não têm efeito sobre o contrato.Os usuários podem negociar diretamente no Etherscan vinculando o MetaMask. *
*Banteg, desenvolvedor do núcleo do ano, twittou que o banco de dados vazado mostrou que 101.183 pessoas deram permissão ao friend.tech para postar como eles. Yu Xian, o fundador do SlowMist, retuitou que os endereços da carteira friend.tech correspondentes a mais de 100.000 contas do Twitter vazaram. Esses endereços de carteira podem ser associados à camada superior à vontade e mais privacidade pode ser obtida. *
*Depois, o friend.tech respondeu à consulta e afirmou que a situação descrita no relatório era apenas alguém pegando sua API pública, que mostrava a conexão entre o endereço público da carteira e o nome de usuário público X (antigo Twitter). Falar sobre uma “violação de dados” é como falar sobre alguém atacando olhando as informações públicas dos usuários no X. *
*Como o friend.tech, que está se tornando popular rapidamente, criou esse "jogo de influência social"? Quais são os riscos potenciais por trás da popularidade que não podem ser ignorados? *
Este artigo tem um certo limite de leitura, os leitores precisam entender o método básico de implementação do Dapp e ter algum conhecimento e experiência em Friend.tech. Sem nenhum conselho de investimento e má orientação, é usado apenas como uma discussão técnica.
Visão geral
Friend.tech combina habilmente finanças descentralizadas (DeFi) e redes sociais para criar um “jogo de influenciador social” único. Neste experimento, você pode não apenas interagir com seu amigo, mas também “votar com os pés” nele.
A parte do projeto pode ser descrita como um “mestre estratégico” em marketing e comunicação. Eles não são apenas bons em marketing de fome e comunicação viral, mas também têm um profundo conhecimento e uma rica experiência prática em finanças descentralizadas (DeFi). É com base neste histórico e vantagens que eles construíram habilmente relações sociais em um mercado dinâmico e líquido de formadores de mercado automatizados (AMM).
O início frio do projeto inicial foi muito simples. Durante as transações frenéticas na base, os dados da cadeia eram anormais, o que chamou a atenção. Com a entrada de Cobie e outros OGs, a rede social tornou-se popular.
O design do mecanismo do produto não é apenas inovador, mas também mostra alto potencial para aplicação prática. A longo prazo, isso pode mudar nossa compreensão convencional das redes sociais e das interações financeiras. Mas, ao mesmo tempo, devido à sua implementação simples e rudimentar, traz muitos problemas à privacidade dos usuários.
Novos pontos experimentais
Tokenizar rede social
O que acontece quando você compra ou vende ações?
Os KOLs precisam primeiro comprar suas próprias ações e depois outros podem comprá-las. O ato de comprar equivale a usar ETH para aumentar a liquidez das ações KOL. A liquidez é armazenada no contrato como um relacionamento de dados. (Nenhum token aparece neste processo, apenas a liquidez é construída na função do contrato inteligente)
No contrato fica armazenado o relacionamento dos dados, ou seja, a qual carteira pertence a ação adquirida pelo usuário e a quantidade adquirida. O servidor centralizado registra esse relacionamento de forma síncrona, monitorando os eventos de transação na cadeia.
O preço atual de compra das ações da Cobie = 1,0080625 ETH, você gasta 1,0080625 ETH para comprar, neste momento a liquidez (90%) adicionada ao pool é 0,90725625 ETH, 10% é coletado por friend.tech e KOL.
Depois de comprar, o preço de compra aumenta, o novo preço de compra = 1,024 ETH, mas o preço de venda neste momento = 0,99225 ETH,
Se você vender imediatamente neste momento (ou seja, você acabou de comprar e vender), então quando você vender, embora o preço marcado seja 0,99225 ETH, você só poderá receber 90% do preço de venda, ou seja, 0,893025 ETH., 10 % é cobrado por amigo técnico e KOL.
Em outras palavras, você perdeu -0,115038 ETH em tal operação e contribuiu com caridade para a Friend tech e KOL...
Características do produto
1. Somente convite
Na versão beta atual, os usuários só podem se registrar por meio do código de convite, marketing da fome, semelhante ao clube do ano
2. PWA para celular apenas
3. Carteira de autocustódia
Cada novo registro de usuário gerará automaticamente uma carteira EOA para o usuário e a chave privada poderá ser exportada. Use privy.io como provedor de carteira
4. Sala de bate-papo Sala de bate-papo dos titulares
As salas de chat de todos são divididas em duas categorias:
Estratégia de arbitragem de jogos Estratégia de jogos
Modelo de Liquidez:
Como não existem criadores de mercado automáticos (AMMs) para cada ação da KOL, o preço das ações é calculado usando a seguinte fórmula de curva de títulos (esta fórmula foi inventada pela Friend tech):
y = x ^ 2/16.000
em:
y representa o preço em ETH.
x representa a oferta total de ações no momento atual.
Modelo de lucro:
Consulte esta tabela para obter detalhes (é altamente recomendável abri-la para ver).
Estratégia de Arbitragem
Voltando ao primeiro exemplo para expandir toda a variação do lucro:
O preço atual de compra das ações da Cobie = 1,0080625 ETH, você gasta 1,0080625 ETH para comprar, neste momento a liquidez (90%) adicionada ao pool é 0,90725625 ETH, 10% é coletado por amigo tech e KOL.
Depois de comprar, o preço de compra aumenta, o novo preço de compra = 1,024 ETH, mas o preço de venda neste momento = 0,99225 ETH,
Se você vender imediatamente neste momento, quando vender, embora o preço marcado seja 0,99225 ETH, você só poderá receber 90% do preço de venda, ou seja, 0,893025 ETH. Da mesma forma, 10% é cobrado por amigo tech e KOL.
Em outras palavras, você perdeu -0,115038 ETH em tal operação e contribuiu com caridade para Friend tech e KOL...
Isso significa que se você quiser arbitrar, deve esperar que o preço esteja alto o suficiente, ou seja, depois de você haverá novos compradores entrando no mercado, então quantos compradores existem? De acordo com o cálculo do modelo, pode-se verificar que, neste exemplo, sua posição de compra é de 127, até que o número total de ações chegue a 135, no máximo 8 pessoas entrarão no mercado novamente e você começará a ganhar um lucro quando você vende, com um lucro de 0,00196 ETH. Antes disso, você vender é uma perda.
Esta é uma conclusão da regra do lucro baseada no modelo de lucro, e o lucro é afectado pela relação entre a posição de compra e o número total de acções:
Riscos de privacidade e fraudes
Problemas de divulgação de privacidade:
Endereços de carteira on-chain de usuários do Twitter vazaram
Análise detalhada:
A relação entre o ID do Twitter e a carteira do usuário da tecnologia Friend é exposta. A API de consulta da Friend tech é pública e exposta diretamente no site. Qualquer pessoa pode consultar o Twitter do usuário e o endereço de sua carteira Friend tech por meio da consulta da API
O endereço da carteira Friend tech e a carteira original do usuário no Ethereum foram expostos. Como a maioria das carteiras de tecnologia Friend são inseridas pelos usuários por meio de suas próprias carteiras no Ethereum para transferências de transações entre cadeias, ao indexar as informações de transação entre cadeias, todas as carteiras de usuários que recarregaram a tecnologia Friend serão totalmente expostas.
A seguir está o fluxograma de todo o rompimento do relacionamento. (O usuário do Twitter @0x foobar descobriu essa vulnerabilidade pela primeira vez e conduziu a mineração de informações. Com base nisso, 0x foobar desenvolveu um conjunto de contratos e páginas da web, permitindo aos usuários comprar diretamente contratos específicos do Twitter de amigos técnicos de tecnologia por meio de seus próprios contratos. compartilhamento do usuário, e converta esta participação em tokens ERC 20.)
Site feito por foobar:
A tecnologia amiga compartilha o endereço do contrato de fábrica ERC 20: 0x68250Bf6d105Fe33f3120C5AfF385160d54EB5F2
Golpe de token de pontos falsos
Os pontos da Friend Tech estão centralizados no momento, por favor, não confie nos tokens da cadeia, eles são todos fraudes
2023/08/20 Um token de FTP falso apareceu na cadeia:
(É falso, não se engane)
Referência