Хардкорная расшифровка friend.tech: глубокий анализ принципов работы и рисков FT

Оригинальный автор: 0xKing

Первоисточник: King's Chat

*Примечание редактора Odaily: в последнее время сайтFriend.tech быстро развивается. Например, потребовалось всего 11 дней, чтобы сгенерировать 2953 ETH (приблизительно 5 миллионов долларов США) в виде комиссионного дохода, а общая стоимость текущих долей пользователей достигла 4435 ETH (приблизительно 7,4 долларов США). миллион) ). Однако у проекта есть и некоторые проблемы, среди которых утечка данных через API, а также возможность покупать и продавать акции из контракта без кода приглашения. С точки зрения кода контракта, код приглашения и приложение не влияют на контракт.Пользователи могут напрямую торговать на Etherscan, связав MetaMask. *

• Бантег, основной разработчик Year, написал в Твиттере, что утечка базы данных показала, что 101 183 человека дали разрешение на публикацию для сайта friend.tech. Юй Сянь, основатель SlowMist, ретвитнул, что произошла утечка адресов кошельков friends.tech, соответствующих более чем 100 000 учетным записям Twitter. Эти адреса кошелька могут быть связаны с верхним уровнем по желанию, и может быть получена большая конфиденциальность. *

*После этого компания friends.tech ответила на запрос и заявила, что ситуация, описанная в отчете, заключалась в том, что кто-то просто захватил ее общедоступный API, который показал связь между адресом публичного кошелька и общедоступным именем пользователя X (ранее Twitter). Говорить о «нарушении данных» — это все равно, что говорить о том, что кто-то атакует, просматривая общедоступную информацию пользователей на X. *

*Как сайт friends.tech, быстро набирающий популярность, создал эту «игру социального влияния»? Каковы потенциальные риски, стоящие за популярностью, которые нельзя игнорировать? *

Эта статья имеет определенный порог чтения: читатели должны понимать базовый метод реализации Dapp, а также иметь некоторое понимание и опыт работы с Friend.tech. Без каких-либо инвестиционных советов и плохих указаний он используется только в качестве технического обсуждения.

Обзор

Friend.tech умело сочетает децентрализованные финансы (DeFi) и социальные сети, чтобы создать уникальную «игру социального влияния». В этом эксперименте вы сможете не только взаимодействовать со своим другом, но и «голосовать ногами» за него.

Участника проекта можно охарактеризовать как «мастера стратегии» в области маркетинга и коммуникаций. Они не только хороши в маркетинге голода и вирусной коммуникации, но также обладают глубоким пониманием и богатым практическим опытом в области децентрализованных финансов (DeFi). Именно на основе этого опыта и преимуществ они умело превратили социальные отношения в динамичный и ликвидный рынок автоматизированных маркет-мейкеров (АММ).

Холодный старт раннего проекта был очень простым.Во время бешеных транзакций на базе данные в цепочке были ненормальными, что привлекло некоторое внимание.С приходом Коби и других ОГ социальная сеть стала популярной.

Конструкция механизма изделия не только инновационная, но и демонстрирует высокий потенциал практического применения. В долгосрочной перспективе это может изменить наше традиционное понимание социальных сетей и финансовых взаимодействий. Но в то же время из-за своей простой и грубой реализации он доставляет массу проблем конфиденциальности пользователей.

Новые экспериментальные точки

Токенизация социальной сети

Что происходит, когда вы покупаете или продаете акции?

1. KOL необходимо сначала купить свои собственные акции, а затем их смогут купить другие. Акт покупки эквивалентен использованию ETH для увеличения ликвидности акций KOL. Ликвидность хранится в контракте как отношение данных. (В этом процессе токены не появляются, только ликвидность конструируется в функции смарт-контракта)

2. В контракте хранится взаимосвязь данных, то есть, какому кошельку принадлежит купленная пользователем доля, и купленное количество. Централизованный сервер синхронно записывает эти отношения, отслеживая события транзакций в цепочке.

! Жесткая расшифровка Friend.tech: Углубленный анализ принципов работы и рисков FT Используйте пример, чтобы развернуть все изменение ликвидности:

Текущая цена покупки акций Cobie = 1,0080625 ETH, вы тратите 1,0080625 ETH на покупку, на данный момент ликвидность (90%), добавляемая в пул, составляет 0,90725625 ETH, 10% собирают friends.tech и KOL.

После покупки цена покупки увеличивается, новая цена покупки = 1,024 ETH, но цена продажи в это время = 0,99225 ETH,

Если вы продаете сразу в это время (то есть просто купили и продали), то при продаже, хотя отмеченная цена 0,99225 ETH, вы можете получить только 90% от цены продажи, то есть 0,893025 ETH. % начисляется за дружескую технику и KOL.

Другими словами, вы потеряли -0,115038 ETH в результате такой операции и сделали благотворительный взнос в пользу Friend tech и KOL...

Особенности продукта

1. Только по приглашению

В текущей бета-версии пользователи могут зарегистрироваться только через код приглашения, голодный маркетинг, аналогичный клабхаусу года.

2. Только PWA для мобильных устройств

• Пользователи могут использовать технологию Friend только на мобильной веб-странице.
• Friend tech использовала давно устаревшую технологию PWA (здесь, чтобы узнать больше), Dapp не поддерживает использование ПК, его можно использовать только на мобильных телефонах, и после этого требуется PWA (то есть мобильный телефон). браузер, добавьте текущую веб-страницу на главный экран), пользователи Чтобы войти в процесс регистрации продукта.

3. Кошелек для самостоятельного хранения

При каждой новой регистрации пользователя автоматически создается кошелек EOA для пользователя, а закрытый ключ можно экспортировать. Используйте privy.io в качестве поставщика кошелька

4. Чат Чат Владельцев

Всеобщие чаты делятся на две категории:

• Я владелец дома, и все люди, купившие свою долю, находятся в чате. *Я посетитель, и после покупки доли конкретного человека я присоединяюсь к чату этого человека, а после продажи доли не имею права входить

Игровая арбитражная стратегия Игровая стратегия

Модель ликвидности:

Поскольку для каждой акции KOL нет автоматических маркет-мейкеров (AMM), цена акции рассчитывается с использованием следующей формулы кривой связывания (эта формула была изобретена самим Friend tech):

у = х ^ 2 / 16000

в:

• y представляет цену в ETH.

• x представляет собой общее количество акций на текущий момент.

Модель прибыли:

Подробности смотрите в этой таблице (настоятельно рекомендуется открыть ее, чтобы увидеть).

Арбитражная стратегия

Возвращаясь к первому примеру, чтобы расширить весь вариант прибыли:

Текущая цена покупки акций Cobie = 1,0080625 ETH, вы тратите 1,0080625 ETH на покупку, на данный момент ликвидность (90%), добавленная в пул, составляет 0,90725625 ETH, 10% собираются дружественными технологиями и KOL.

После покупки цена покупки увеличивается, новая цена покупки = 1,024 ETH, но цена продажи в это время = 0,99225 ETH,

Если вы продаете сразу в это время, то при продаже, хотя отмеченная цена 0,99225 ETH, вы можете получить только 90% от цены продажи, то есть 0,893025 ETH, Аналогично, 10% взымается френдтек и KOL.

Другими словами, вы потеряли -0,115038 ETH в такой операции и пожертвовали благотворительность Friend tech и KOL...

Это означает, что если вы хотите провести арбитраж, вы должны дождаться, когда цена станет достаточно высокой, то есть после вас на рынок выйдут новые покупатели, так сколько же покупателей? По расчету в модели можно обнаружить, что в данном примере ваша позиция на покупку находится на уровне 127, пока общее количество акций не достигнет 135, в рынок снова войдет максимум 8 человек, и вы начнете делать прибыль при продаже с прибылью 0,00196 ETH. До этого ваша продажа является убытком.

Это вывод правила прибыли, основанного на модели прибыли, а на прибыль влияет соотношение между позицией на покупку и общим количеством акций:

• Когда позиция покупки находится между 1 и 18 (то есть, когда цена покупки меньше 0,02025 ETH), общее количество акций = позиция покупки + 2 начнет приносить прибыль;
• Когда позиция покупки находится между 19 и 36 (то есть цена покупки находится в диапазоне от 0,02025 ETH до 0,081 ETH), общее количество акций = позиция покупки + 3 начнет приносить прибыль;
• Когда позиция на покупку находится между 37 и 55 (то есть цена покупки находится между 0,081 ETH и 0,1890625 ETH), общее количество акций = позиция на покупку + 4 начнет приносить прибыль;
• Когда позиция покупки находится между 56 и 73 (то есть цена покупки находится между 0,1890625 ETH и 0,3330625 ETH), общее количество акций = позиция покупки + 5 начнет приносить прибыль;
• ......

Риски конфиденциальности и мошенничество

Проблемы с раскрытием конфиденциальной информации:

Утекли адреса сетевых кошельков пользователей Twitter

Подробный анализ:

1. Раскрыта связь между Twitter ID и пользовательским кошельком Friend tech. API запроса Friend tech общедоступен и доступен непосредственно на веб-сайте. Любой может запросить Twitter пользователя и адрес своего кошелька Friend tech с помощью запроса API.

2. Были раскрыты адрес технического кошелька Friend и оригинальный кошелек пользователя на Ethereum. Поскольку в большинство кошельков Friend tech пользователи входят через свои собственные кошельки в Ethereum для передачи межсетевых транзакций, индексируя информацию о межсетевых транзакциях, все пользовательские кошельки, пополнившие баланс Friend tech, будут полностью раскрыты.

Ниже приводится блок-схема разрушения всех отношений. (Пользователь Twitter @0x foobar первым обнаружил эту уязвимость и провел интеллектуальный анализ информации. На этой основе 0x foobar разработал набор контрактов и веб-страниц, позволяющих пользователям напрямую покупать определенные твиттеры у официальных контрактов друзей через свои собственные контракты. Доля пользователя и конвертировать эту долю в токены ERC 20.)

Сайт сделан foobar:

Friend tech делится адресом заводского контракта ERC 20: 0x68250Bf6d105Fe33f3120C5AfF385160d54EB5F2.

Мошенничество с фальшивыми баллами

Очки Friend tech в настоящее время централизованы, пожалуйста, не доверяйте токенам в цепочке, все это мошенничество.

20.08.2023 В цепочке появился поддельный FTP-токен:

(Это фейк, не дайте себя обмануть)

Ссылка