أدى خطأ في تنفيذ واجهة المستخدم الخاصة بـ Friend.tech إلى قيام المتداولين بدفع مبالغ زائدة مقابل “المفاتيح” على المنصة.
في آخر مشاركة على Xوقال الباحثون الأمنيون Pawel Wylecial وE.Laszlo إن الخطأ ينشأ من التخزين المؤقت لمعلومات واجهة المستخدم قبل إنشاء المعاملات، مما يتسبب في عدم مزامنتها مع blockchain بمرور الوقت.
من المرجح أن تنشأ المشكلة عندما يقوم العديد من المستخدمين بتبادل “المفاتيح” لنفس الحساب.
التجار، الذين تأثروا بهذا الخطأ دون علمهم، انتهى بهم الأمر إلى دفع مبالغ زائدة مقابل “مفاتيحهم”.
المشكلة 1: عدم مزامنة واجهة المستخدم مع حالة blockchain الحالية مما يؤدي إلى أسعار قديمة لملء بيانات المعاملة.
المشكلة 2: لا يتم تنفيذ وظيفة استرداد الأموال لمثل هذه المعاملات.
النتيجة: تم إرسال أكثر من 440 (+187 عبر التطبيق) من ETH الزائد وإغلاقها إلى الأبد.
– إي لازلو (@ELaszlo_) 1 فبراير 2024
دفع المتداولون مبلغًا زائدًا قدره 2.44 إيثريوم للحصول على المفاتيح
خلال إحدى عمليات الإطلاق، لاحظ E.Laszlo أن المتداولين ينفقون مبلغًا زائدًا قدره 2.44 إيثر للحصول على “المفاتيح”.
وفقًا لتحليل شركة ديون، يقدر إجمالي الإنفاق الزائد من قبل المتداولين بحوالي 445 إيثر.
بالإضافة إلى ذلك، تمت معالجة ما يقرب من 43,173 معاملة من خلال الواجهة الأمامية المعيبة.
يسلط التحليل الضوء أيضًا على أن اثنين من المتداولين، dpats_ وHerroCrypto، أرسلوا أكثر من 1 إيثر في دفعات زائدة.
يدعي الباحثون أنهم أبلغوا فريق Friend.tech بالخلل سابقًا.
ومع ذلك، يُزعم أن الفريق صنفه على أنه “خارج النطاق”، مما يشير إلى أنه لم يتم اتخاذ أي إجراء لمعالجة المشكلة.
شعبية Friend.tech تنخفض بعد ظهورها لأول مرة
أصبحت Friend.tech، التي تم إطلاقها في 10 أغسطس 2023، واحدة من أفضل التطبيقات اللامركزية (dApps) على الطبقة الأساسية، حيث تجتذب أكثر من 200000 مستخدم وتسهل حجم تداول يتجاوز 230 مليون دولار.
تعمل المنصة بشكل فريد على تحويل تأثير المستخدم إلى رموز قابلة للتداول تُعرف باسم “المفاتيح”، مما يسمح للمستخدمين بالوصول إلى انتباه منشئ المحتوى أو تأثيره.
لم يجتذب هذا النموذج أصحاب النفوذ في مجال العملات المشفرة فحسب، بل اجتذب أيضًا لاعبي NBA وشخصيات الرياضات الإلكترونية، مما وسع جاذبيته إلى ما هو أبعد من مجال العملات المشفرة.
كان أحد العوامل المهمة التي ساهمت في شعبية Friend.tech هو الضجيج المحيط بالشبكة الأساسية، وهو حل الطبقة الثانية المرتبط بـ Coinbase.
وقد أدى اشتراك Paradigm، وهي شركة استثمارية مرتبطة بـ Coinbase، إلى زيادة الثقة في إمكانات Friend.tech.
ومع ذلك، واجهت المنصة أيضًا مخاوف تتعلق بالخصوصية، لا سيما فيما يتعلق بإمكانية جمع المعلومات عن المستخدمين بسبب الارتباط بين الملفات الشخصية على تويتر وعناوين إيثريوم.
وقد عالجت Friend.tech هذه المخاوف من خلال توضيح أن المعلومات التي تم تسريبها كانت في الواقع من واجهة برمجة التطبيقات العامة الخاصة بهم، مما يعرض الطبيعة المفتوحة للمنصة مع تسليط الضوء أيضًا على أهمية حذر المستخدم في حماية المعلومات الشخصية.
ومع ذلك، شهدت Friend.tech انخفاضًا في شعبيتها مؤخرًا.
وفقا ل لوحة تحليلات الكثبان الرملية، حقق المشروع إيرادات تزيد عن مليون دولار العام الماضي.
ومع ذلك، فقد انخفضت إيراداتها مؤخرًا إلى أقل من 20 ألف دولار خلال اليومين الماضيين.