Friend.tech 用戶界面實(shí)現(xiàn)中的一個(gè)錯(cuò)誤導(dǎo)致交易者為平臺(tái)上的“密鑰”支付了過高的費(fèi)用。在最近一篇關(guān)于X的帖子中,安全研究人員Pawel Wylecial和“E.Laszlo”表示,該漏洞源于在創(chuàng)建交易之前的用戶界面緩存信息,導(dǎo)致其隨著時(shí)間的推移與區(qū)塊鏈不同步。當(dāng)多個(gè)用戶為同一賬戶交易“密鑰”時(shí),很可能會(huì)觸發(fā)該問題。交易者在不知不覺中受到此錯(cuò)誤的影響,最終為他們的“密鑰”多付了錢。
交易者超額支付 2.44 ETH 以獲取密鑰
在一次特別的發(fā)布中,E.Laszlo 觀察到交易者花費(fèi)了過多的 2.44 以太幣來獲取“密鑰”。根據(jù) Dune 的分析,交易者的超額支出總額估計(jì)約為 445 個(gè)以太幣。此外,大約有 43,173 筆交易通過有缺陷的前端處理。該分析進(jìn)一步強(qiáng)調(diào),兩名交易者 dpats_ 和 HerroCrypto 已經(jīng)發(fā)送了超過 1 個(gè)以太幣的超額付款。研究人員聲稱之前已向 Friend.tech 團(tuán)隊(duì)報(bào)告了該錯(cuò)誤。然而,據(jù)稱該團(tuán)隊(duì)將其歸類為“超出范圍”,這表明沒有采取任何行動(dòng)來解決這個(gè)問題。
Friend.tech 的受歡迎程度在引人注目的首次亮相后下降
Friend.tech 于 2023 年 8 月 10 日推出,已成為 Base 層上最頂級(jí)的去中心化應(yīng)用程序 (dApp) 之一,吸引了超過 200,000 名用戶,交易量超過 2.3 億美元。該平臺(tái)以獨(dú)特的方式將用戶影響力轉(zhuǎn)換為稱為“密鑰”的可交易代幣,允許用戶獲得創(chuàng)作者的關(guān)注或影響力。
該模式不僅吸引了加密貨幣影響者,還吸引了NBA球員和電子競(jìng)技名人,將其吸引力擴(kuò)大到加密領(lǐng)域之外。Friend.tech 受歡迎的一個(gè)重要因素是圍繞 Base 網(wǎng)絡(luò)的炒作,Base 網(wǎng)絡(luò)是與 Coinbase 相關(guān)的第 2 層解決方案。
與Coinbase相關(guān)的投資公司Paradigm的參與進(jìn)一步增強(qiáng)了人們對(duì)Friend.tech潛力的信心。然而,該平臺(tái)也面臨著隱私問題,特別是由于 Twitter 個(gè)人資料和以太坊地址之間的聯(lián)系而導(dǎo)致用戶人肉搜索的可能性。Friend.tech 通過澄清被視為泄露的信息實(shí)際上來自其公共 API 來解決這些問題,展示了該平臺(tái)的開放性,同時(shí)也強(qiáng)調(diào)了用戶在保護(hù)個(gè)人信息方面謹(jǐn)慎的重要性。
盡管如此,F(xiàn)riend.tech 最近它的受歡迎程度有所下降。根據(jù) Dune 分析儀表板,該項(xiàng)目去年的收入超過 100 萬美元。然而,在過去的幾天里,它的收入最近跌至20,000美元以下。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
