Friend.tech'in zorlu şifre çözmesi: FT'nin çalışma ilkeleri ve risklerinin derinlemesine analizi

Orijinal yazar: 0xKing

Orijinal kaynak: King's Chat

*Odaily editörünün notu:friend.tech son zamanlarda hızla gelişti.Örneğin, 2.953 ETH (yaklaşık 5 milyon ABD Doları) ücret geliri elde etmek yalnızca 11 gün sürdü ve mevcut kullanıcı hisselerinin toplam değeri 4.435 ETH'ye (yaklaşık 7,4 ABD Doları) ulaştı. milyon)). Ancak projenin API üzerinden veri sızıntısı ve davet kodu olmadan sözleşmeden hisse alıp satabilme gibi bazı sorunları da var. Sözleşme kodu açısından bakıldığında davet kodunun ve uygulamanın sözleşmeye hiçbir etkisi yoktur.Kullanıcılar MetaMask'ı bağlayarak doğrudan Etherscan üzerinde işlem yapabilirler. *

*Yearn core geliştiricisi Banteg, sızdırılan veri tabanının 101.183 kişininfriend.tech'e kendileri adına paylaşım yapma izni verdiğini gösterdiğini tweetledi. SlowMist'in kurucusu Yu Xian, 100.000'den fazla Twitter hesabına karşılık gelen friend.tech cüzdan adreslerinin sızdırıldığını retweetledi. Bu cüzdan adresleri isteğe bağlı olarak üst katmanla ilişkilendirilebilir ve daha fazla gizlilik elde edilebilir. *

*Daha sonra,friend.tech soruya yanıt verdi ve raporda anlatılan durumun, birinin genel API'sini ele geçirmesi olduğunu belirtti; bu, genel cüzdan adresi ile genel X (eski adıyla Twitter) kullanıcı adı arasındaki bağlantıyı gösterdi. Bir "veri ihlalinden" bahsetmek, birinin X'teki kullanıcıların kamuya açık bilgilerine bakarak saldırdığından bahsetmeye benzer. *

*Hızla popülerleşenfriend.tech bu "sosyal etki oyununu" nasıl yarattı? Popülerliğin arkasında göz ardı edilemeyecek potansiyel riskler nelerdir? *

Bu makalenin belirli bir okuma eşiği vardır; okuyucuların temel Dapp uygulama yöntemini anlaması ve Friend.tech hakkında biraz bilgi ve deneyime sahip olması gerekir. Herhangi bir yatırım tavsiyesi ve kötü yönlendirme olmaksızın yalnızca teknik bir tartışma olarak kullanılır.

Genel Bakış

Friend.tech, benzersiz bir "sosyal etki yaratma oyunu" yaratmak için merkezi olmayan finans (DeFi) ile sosyal ağı akıllıca birleştiriyor. Bu deneyde sadece arkadaşınızla etkileşime giremezsiniz, aynı zamanda onun için "ayaklarınızla oy verebilirsiniz".

Proje ekibini pazarlama ve iletişim alanında "stratejik usta" olarak tanımlayabiliriz. Sadece açlık pazarlaması ve viral iletişimde iyi değiller, aynı zamanda merkezi olmayan finans (DeFi) konusunda da derin bir anlayışa ve zengin pratik deneyime sahipler. Dinamik ve likit otomatikleştirilmiş bir piyasa yapıcı (AMM) pazarına sosyal ilişkileri akıllıca inşa etmeleri, bu arka plana ve avantajlara dayanmaktadır.

İlk projenin soğuk başlangıcı çok basitti.Üssündeki çılgın işlemler sırasında zincirdeki verilerin anormal olması dikkat çekti.Cobie ve diğer OG'lerin girişiyle sosyal ağ popüler hale geldi.

Ürün mekanizmasının tasarımı yalnızca yenilikçi olmakla kalmıyor, aynı zamanda pratik uygulama açısından da yüksek potansiyel gösteriyor. Uzun vadede bu, sosyal ağ ve finansal etkileşimlere ilişkin geleneksel anlayışımızı değiştirebilir. Ancak aynı zamanda basit ve kaba uygulaması nedeniyle kullanıcıların gizliliğine yönelik pek çok sorunu da beraberinde getiriyor.

Yeni deneysel noktalar

Sosyal ağı tokenize edin

Hisse satın aldığınızda veya sattığınızda ne olur?

1. KOL'lerin önce kendi hisselerini satın alması gerekir, sonra diğerleri bunları satın alabilir. Satın alma eylemi, KOL hisselerinin likiditesini artırmak için ETH kullanmaya eşdeğerdir. Likidite, bir veri ilişkisi olarak sözleşmede saklanır. (Bu süreçte hiçbir token görünmez, akıllı sözleşme işlevinde yalnızca likidite oluşturulur)

2. Veri ilişkisi, kullanıcının satın aldığı payın ait olduğu cüzdan ve satın alınan miktar olan sözleşmede saklanır. Merkezi sunucu, zincirdeki işlem olaylarını izleyerek bu ilişkiyi eşzamanlı olarak kaydeder.

! Sert çekirdekli şifre çözmefriend.tech: FT'nin çalışma ilkeleri ve risklerinin derinlemesine analizi Aşağıdakileri yapmak için bir örnek kullanın: tüm likidite değişikliğini genişletin:

Cobie'nin güncel hisse alış fiyatı = 1,0080625 ETH, satın almak için 1,0080625 ETH harcıyorsunuz, bu sırada havuza eklenen likidite (%90) 0,90725625 ETH, %10'ufriend.tech ve KOL tarafından toplanıyor.

Satın aldıktan sonra alış fiyatı artar, yeni alış fiyatı = 1,024 ETH ama şu anki satış fiyatı = 0,99225 ETH,

Bu sırada hemen satış yaparsanız (yani yeni alıp sattıysanız), satış yaptığınızda işaretli fiyat 0,99225 ETH olmasına rağmen satış fiyatının yalnızca %90'ını, yani 0,893025 ETH'yi alabilirsiniz. , 10 % Friends Tech ve KOL tarafından ücretlendirilir.

Yani böyle bir operasyonda -0,115038 ETH kaybettiniz ve Friend tech ve KOL'a yardım bağışında bulundunuz...

Ürün Özellikleri

1. Yalnızca davet et

Mevcut beta sürümünde kullanıcılar, yılın kulüp binasına benzer şekilde, açlık pazarlaması olan yalnızca davet kodu aracılığıyla kayıt yaptırabiliyor.

2. PWA'dan Yalnızca Mobil Cihaza

• Kullanıcılar Friend teknolojisini yalnızca mobil web sayfasında kullanabilirler
• Friend Tech, uzun süredir toz haline gelen PWA teknolojisini kullanmıştır (detaylar için burada), Dapp PC kullanımını desteklememektedir, yalnızca cep telefonlarında kullanılabilmektedir ve PWA gerekli olduktan sonra (yani mobil tarayıcı) , mevcut web sayfasını ana ekrana ekleyin), kullanıcıların ürün kayıt işlemine girmelerini sağlayın.

3. Kişisel saklama cüzdanı

Her yeni kullanıcı kaydı, kullanıcı için otomatik olarak bir EOA cüzdanı oluşturacak ve özel anahtar dışa aktarılabilecek. Privy.io'yu cüzdan sağlayıcısı olarak kullanın

4. Sohbet odası Sahiplerinin sohbet odası

Herkesin sohbet odaları iki kategoriye ayrılmıştır:

• Evin sahibiyim ve kendi hissesini satın alan herkes sohbet odasında
• Ziyaretçiyim ve belirli bir kişinin payını satın aldıktan sonra bu kişinin sohbet odasına katılıyorum ve payı sattıktan sonra girme hakkım yok

Oyun Arbitraj Stratejisi Oyun Stratejisi

Likidite Modeli:

Her KOL hissesi için otomatik piyasa yapıcı (AMM) bulunmadığından hisse fiyatı aşağıdaki bağ eğrisi formülü kullanılarak hesaplanır (bu formül Friend tech tarafından icat edilmiştir):

y = x^2 / 16000

içinde:

• y, ETH cinsinden fiyatı temsil eder.

• x mevcut andaki toplam hisse arzını temsil eder.

Kâr Modeli:

Ayrıntılar için bu tabloya bakın (görmek için açmanız önemle tavsiye edilir).

Arbitraj Stratejisi

Kâr varyasyonunun tamamını genişletmek için ilk örneğe dönersek:

Cobie'nin mevcut hisse alış fiyatı = 1,0080625 ETH, satın almak için 1,0080625 ETH harcıyorsunuz, bu sırada havuza eklenen likidite (%90) 0,90725625 ETH, %10'u isefriend tech ve KOL tarafından toplanıyor.

Satın aldıktan sonra alış fiyatı artar, yeni alış fiyatı = 1,024 ETH ama şu anki satış fiyatı = 0,99225 ETH,

Bu saatte hemen satış yaparsanız, satış yaptığınızda işaretli fiyat 0,99225 ETH olmasına rağmen satış fiyatının yalnızca %90'ını yani 0,893025 ETH'yi alabilirsiniz. Benzer şekilde, %10'u dafriend tech ve KOL tarafından tahsil edilir.

Yani böyle bir operasyonda -0,115038 ETH kaybettiniz ve Friend tech ve KOL'a yardım bağışında bulundunuz...

Bu, arbitraj yapmak istiyorsanız fiyatın yeterince yüksek olmasını beklemeniz gerektiği anlamına gelir, yani sizden sonra piyasaya yeni alıcılar girecek, peki kaç alıcı var? Modeldeki hesaplamaya göre bu örnekte satın alma pozisyonunuzun 127 olduğu, toplam hisse adedi 135'e ulaşana kadar tekrar maksimum 8 kişinin piyasaya gireceği ve alım satım yapmaya başlayacağınız görülmektedir. Satış yaptığınızda 0,00196 ETH kar elde edersiniz, ondan önce satış yapmak zarardır.

Bu, kâr modeline dayalı kâr kuralının bir sonucudur ve kâr, satın alma pozisyonu ile toplam hisse sayısı arasındaki ilişkiden etkilenir:

• Alış pozisyonu 1 ile 18 arasında olduğunda (yani alış fiyatı 0,02025 ETH'den az olduğunda) toplam hisse sayısı = alış pozisyonu + 2 kar etmeye başlayacak;
• Alış pozisyonu 19 ile 36 arasında olduğunda (yani alış fiyatı 0,02025 ETH ile 0,081 ETH arasında olduğunda), toplam hisse sayısı = alış pozisyonu + 3 kar etmeye başlayacak;
• Alış pozisyonu 37 ile 55 arasında olduğunda (yani alış fiyatı 0,081 ETH ile 0,1890625 ETH arasında olduğunda), toplam hisse sayısı = alış pozisyonu + 4 kar etmeye başlayacak;
• Alış pozisyonu 56 ile 73 arasında olduğunda (yani alış fiyatı 0,1890625 ETH ile 0,3330625 ETH arasında olduğunda) toplam hisse sayısı = alış pozisyonu + 5 kâr etmeye başlayacak;
• ......

Gizlilik Riskleri ve Dolandırıcılıklar

Gizliliğin ifşa edilmesi sorunları:

Twitter kullanıcılarının zincirdeki cüzdan adresleri sızdırıldı

Detaylı analiz:

1. Twitter ID ile Friend Tech'in kullanıcı cüzdanı arasındaki ilişki açığa çıktı. Friend tech'in sorgu API'si herkese açıktır ve doğrudan web sitesinde gösterilir. Herkes, API sorgusu aracılığıyla kullanıcının Twitter'ını ve Friend tech cüzdanının adresini sorgulayabilir.

2. Friend teknoloji cüzdanının adresi ve kullanıcının Ethereum'daki orijinal cüzdanı açığa çıktı. Friend teknoloji cüzdanlarının çoğu, kullanıcılar tarafından zincirler arası işlem transferleri için Ethereum'daki kendi cüzdanları aracılığıyla girildiğinden, zincirler arası işlem bilgilerinin indekslenmesiyle Friend teknolojisini yeniden şarj eden tüm kullanıcı cüzdanları tamamen açığa çıkacaktır.

Aşağıda tüm ilişkinin çatlamasının akış şeması bulunmaktadır. (Twitter kullanıcısı @0x foobar bu güvenlik açığını ilk keşfetti ve bilgi madenciliği yaptı. Bu temelde 0x foobar, kullanıcıların kendi sözleşmeleri aracılığıyla arkadaşlarının teknik yetkili sözleşmelerinden belirli twitter'ı doğrudan satın almalarına olanak tanıyan bir dizi sözleşme ve web sayfası geliştirdi. bu paylaşımı ERC 20 tokenlerine dönüştürün.)

Foobar tarafından yapılan web sitesi:

Friend tech, ERC 20 Fabrika sözleşme adresini paylaşıyor: 0x68250Bf6d105Fe33f3120C5AfF385160d54EB5F2

Sahte Puan Jetonu Dolandırıcılığı

Friend Tech'in puanları şu anda merkezileştirilmiştir, lütfen zincirdeki tokenlara güvenmeyin, bunların hepsi dolandırıcılıktır

2023/08/20 Zincirde sahte bir FTP belirteci ortaya çıktı:

(Sahtedir, aldanmayın)

Referans