Жорстке дешифрування Friend.tech: поглиблений аналіз принципів роботи та ризиків FT

Автор: 0xKing; Джерело: King's Chat

Ця стаття має певний поріг читання, читачі повинні розуміти базовий метод впровадження Dapp, а також мати певне розуміння та досвід Friend.tech. Без будь-яких інвестиційних порад і поганих вказівок, він використовується лише як технічне обговорення.

Огляд

Friend.tech вміло поєднує децентралізоване фінансування (DeFi) і соціальні мережі, щоб створити унікальну «гру соціального впливу». У цьому експерименті ви можете не тільки взаємодіяти зі своїм другом, а й «голосувати ногами» за нього.

Партію проекту можна охарактеризувати як «стратегічного майстра» в маркетингу та комунікації. Вони не тільки добре вміють боротися з голодом і вірусною комунікацією, але також мають глибоке розуміння та багатий практичний досвід у сфері децентралізованих фінансів (DeFi). Саме на цьому фоні та перевагах вони вміло побудували соціальні відносини в динамічний і ліквідний ринок автоматизованих маркет-мейкерів (AMM).

Холодний старт раннього проекту був дуже простим. Під час шалених транзакцій на базі дані в ланцюжку були ненормальними, що привернуло певну увагу. З появою Кобі та інших OG соціальна мережа стала популярною.

Конструкція механізму продукту не тільки інноваційна, але й демонструє високий потенціал для практичного застосування. У довгостроковій перспективі це може змінити наше традиційне розуміння соціальних мереж і фінансових взаємодій. Але в той же час, через свою просту і грубу реалізацію, це створює масу проблем для конфіденційності користувачів.

Нові експериментальні точки

Токенізуйте соціальну мережу

Що відбувається, коли ви купуєте або продаєте акції?

1. Спершу KOL повинні купити власні акції, а потім їх зможуть купити інші. Акт купівлі еквівалентний використанню ETH для збільшення ліквідності акцій KOL. Ліквідність зберігається в контракті як зв’язок даних. (Жодні токени не з’являються в цьому процесі, лише ліквідність створюється у функції смарт-контракту)

2. Зв’язок даних зберігається в контракті, тобто, до якого гаманця належить акція, придбана користувачем, і куплена кількість. Централізований сервер записує цей зв’язок синхронно, відстежуючи події транзакцій у ланцюжку.

Використовуйте приклад, щоб розширити повна зміна ліквідності:

Поточна ціна покупки акцій Cobie = 1,0080625 ETH, ви витрачаєте 1,0080625 ETH на покупку, на даний момент ліквідність (90%), додана до пулу, становить 0,90725625 ETH, 10% збирають friend.tech і KOL.

Після покупки ціна покупки зростає, нова ціна покупки = 1,024 ETH, але ціна продажу в цей час = 0,99225 ETH,

Якщо ви продаєте негайно в цей час (тобто ви тільки що купили і продали), то коли ви продаєте, хоча позначена ціна становить 0,99225 ETH, ви можете отримати лише 90% від ціни продажу, тобто 0,893025 ETH. , 10 % стягується компанією Friend Tech і KOL.

Іншими словами, ви втратили -0,115038 ETH під час такої операції, і ви зробили благодійний внесок у Friend tech і KOL...

Особливості продукту

1. Лише запрошення

У поточній бета-версії користувачі можуть зареєструватися лише за допомогою коду запрошення, голодного маркетингу, подібного до клубу року

2. Лише PWA для мобільних пристроїв

• Користувачі можуть використовувати технологію Friend лише на мобільній веб-сторінці
• Friend tech використовує технологію PWA, яка давно прибирається (детальніше тут), Dapp не підтримує використання ПК, її можна використовувати лише на мобільних телефонах, а після PWA потрібен (тобто мобільний браузер) , додати поточну веб-сторінку на головний екран), користувачі Щоб увійти в процес реєстрації продукту.

3. Гаманець із самоохороною

Кожна нова реєстрація користувача автоматично створюватиме гаманець EOA для користувача, а закритий ключ можна буде експортувати. Використовуйте privy.io як постачальника гаманців

4. Чат Чат власників

Усі чати поділяються на дві категорії:

• Я власник будинку, і всі люди, які купили свою частку, знаходяться в чаті
• Я відвідувач, і після покупки частки конкретної людини я приєднуюся до чату цієї людини, а після продажу частки я не маю права входити

Ігрова арбітражна стратегія Ігрова стратегія

Модель ліквідності:

Оскільки немає автоматичних маркет-мейкерів (AMM) для кожної акції KOL, ціна акцій розраховується за такою формулою кривої облігацій (цю формулу винайшов Friend tech):

y = x^2 / 16000

в:

• y представляє ціну в ETH.

• x представляє загальну пропозицію акцій на поточний момент.

Модель прибутку:

Подробиці дивіться в цій таблиці (наполегливо рекомендуємо відкрити її, щоб побачити).

Арбітражна стратегія

Повертаючись до першого прикладу, щоб розгорнути весь варіант прибутку:

Поточна ціна купівлі акцій Cobie = 1,0080625 ETH, ви витрачаєте 1,0080625 ETH на покупку, на цей час ліквідність (90%), додана до пулу, становить 0,90725625 ETH, 10% збирають друг технічний і KOL.

Після покупки ціна покупки зростає, нова ціна покупки = 1,024 ETH, але ціна продажу в цей час = 0,99225 ETH,

Якщо ви продаєте негайно в цей час, тоді, коли ви продаєте, хоча зазначена ціна становить 0,99225 ETH, ви можете отримати лише 90% від ціни продажу, тобто 0,893025 ETH.Так само 10% стягується friend tech і KOL.

Іншими словами, ви втратили -0,115038 ETH під час такої операції, і ви зробили благодійний внесок у Friend tech і KOL...

Це означає, що якщо ви хочете займатися арбітражем, ви повинні дочекатися, поки ціна буде достатньо високою, тобто після вас на ринок вийдуть нові покупці, то скільки покупців? Відповідно до розрахунків у моделі можна виявити, що в цьому прикладі ваша позиція купівлі становить 127, доки загальна кількість акцій не досягне 135, на ринок знову вийде максимум 8 осіб, і ви почнете заробляти прибуток, коли ви продаєте, з прибутком 0,00196 ETH. До цього ваш продаж є збитком.

Це висновок правила прибутку на основі моделі прибутку, і на прибуток впливає співвідношення між позицією купівлі та загальною кількістю акцій:

• Коли позиція покупки становить від 1 до 18 (тобто, коли ціна покупки менше 0,02025 ETH), загальна кількість акцій = позиція покупки + 2 почне приносити прибуток;
• Коли позиція покупки становить від 19 до 36 (тобто ціна покупки становить від 0,02025 ETH до 0,081 ETH), загальна кількість акцій = позиція покупки + 3 почне приносити прибуток;
• Коли позиція покупки становить від 37 до 55 (тобто ціна покупки становить від 0,081 ETH до 0,1890625 ETH), загальна кількість акцій = позиція покупки + 4 почне приносити прибуток;
• Коли позиція покупки становить від 56 до 73 (тобто ціна покупки становить від 0,1890625 ETH до 0,3330625 ETH), загальна кількість акцій = позиція покупки + 5 почне приносити прибуток;
• ......

Ризики конфіденційності та шахрайство

Проблеми з розкриттям конфіденційності:

З’явився витік адрес гаманців користувачів Twitter

Детальний аналіз:

1. Виявлено зв’язок між ідентифікатором Twitter і гаманцем користувача Friend tech. API запитів Friend tech є загальнодоступним і доступний безпосередньо на веб-сайті. Будь-хто може запитати Twitter користувача та адресу свого гаманця Friend tech за допомогою запиту API

2. Адреса технічного гаманця Friend і оригінального гаманця користувача на Ethereum були розкриті. Оскільки більшість гаманців Friend tech користувачі вводять через власні гаманці в Ethereum для міжланцюжкових переказів транзакцій, шляхом індексації інформації про міжланцюгові транзакції всі гаманці користувачів, які поповнили Friend tech, будуть повністю відкритими.

Нижче наведено блок-схему зламу всіх відносин. (Користувач Twitter @0x foobar першим виявив цю вразливість і здійснив видобуток інформації. На цій основі 0x foobar розробив набір контрактів і веб-сторінок, що дозволяє користувачам безпосередньо купувати певний Twitter у офіційних контрактів друзів-техніків через власні контракти. частка користувача та конвертуйте цю частку в токени ERC 20.)

Сайт зроблений foobar:

Friend Tech ділиться ERC 20 Фабрична контрактна адреса: 0x68250Bf6d105Fe33f3120C5AfF385160d54EB5F2

Шахрайство з жетонами Fake Points

Бали Friend Tech наразі централізовані, будь ласка, не довіряйте токенам у ланцюжку, усі вони шахрайські

20.08.2023 У ланцюжку з'явився підроблений FTP-токен:

(Це фейк, не обманюйте себе)