欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁 > 區(qū)塊鏈 > 資訊 > Friend.tech用戶信息泄漏 DApp隱私如何

friend.tech 暴露 10 萬 + 地址的關(guān)聯(lián)信息,社交類 DApp 隱私該如何保障?

2023-08-23 09:36:39 | 來源:本站整理 | 作者:佚名
這篇文章主要介紹了friend.tech 暴露 10 萬 + 地址的關(guān)聯(lián)信息,社交類 DApp 隱私該如何保障?的相關(guān)資料,需要的朋友可以參考下本文相信內(nèi)容

法律專家也提醒 friend.tech 可能會(huì)引起 SEC 的注意,同時(shí)上面提到的安全隱私風(fēng)險(xiǎn),同樣不能忽視。

上線僅十多天,F(xiàn)riend.Tech 就吸引著眾多人群的狂熱參與。 

從 Friend.tech 開啟邀請制 Beta 測試以來,這款去中心化社交應(yīng)用迅速吸引了大量用戶,甚至吸引了大牌加密貨幣影響者、NBA 球員和 OnlyFans 創(chuàng)作者的關(guān)注。

這個(gè)最新的 Web3 社交應(yīng)用程序建立在 Base Layer 2 區(qū)塊鏈上,允許用戶與他們最喜歡的影響者交易代幣化的「股票」。但是在狂熱之下,有些安全危機(jī)卻引起了人們的注意。

8 月 21 日下午,Yearn 核心開發(fā)者 banteg 發(fā)推表示超過 10 萬名 Friend.tech 的用戶信息泄漏。泄漏的信息中包含用戶的錢包地址和推特信息,引起了巨大的爭議和關(guān)注。

Beosin 在第一時(shí)間對此次信息泄漏事件進(jìn)行了調(diào)查,同時(shí)對 Friend.tech 項(xiàng)目也進(jìn)行了詳細(xì)的分析,以下是我們的分析內(nèi)容。

Base 的熱門新應(yīng)用程序:什么是 Friend Tech?

Friend.tech 是構(gòu)建在 Base 區(qū)塊鏈上的去中心化社交應(yīng)用,用戶需要通過綁定推特和錢包來使用 Friend.tech 并以此獲利。Friend.tech 的定位是將用戶的影響力代幣化,用戶可以購買其他用戶的“Shares”以獲得和其他用戶直接交流的權(quán)限。

Coinbase 的高級軟件工程師 Yuga Cohler 在推文中強(qiáng)調(diào),F(xiàn)riend Tech 是一個(gè)面向加密人士的去中心化社交媒體平臺(tái),F(xiàn)riend Tech 創(chuàng)新的核心在于利用“股票”作為數(shù)字資產(chǎn)。這些股份象征著與加密人士互動(dòng)時(shí)的所有權(quán)。這個(gè)概念反映了股票市場的所有權(quán)原則,擁有股票相當(dāng)于持有特定公司的股份。

目前 Friend.tech 官網(wǎng)較為簡陋,尚未公布白皮書和路線圖。目前已知的是,每個(gè)代幣的 Shareholder 增加會(huì)導(dǎo)致 Token 上漲,交易還需要額外支付 10% 交易手續(xù)費(fèi),其中 5% 給協(xié)議,5% 給創(chuàng)作者。目前,F(xiàn)riend.tech 的用戶數(shù)已超過 10 萬,海外超 70 萬粉絲的加密大 V Cobie 以及交易員 Ansem 已進(jìn)駐 Friend.tech,Shares 的交易量已超過 3400 萬美元。

Friend.tech 爆火的原因有哪些?

1. 推特博主引入流量

作為一款社交產(chǎn)品,F(xiàn)riend.tech 通過將影響力代幣化為 KOL 提供了可觀的收益。用戶每次購買 Shares,對應(yīng)的 KOL 都將獲得 5% 的交易費(fèi)用。因此,F(xiàn)riend.tech 對于影響力大的 KOL 是非常有吸引力的,KOL 可以通過 Friend.tech 獲得粉絲經(jīng)濟(jì)的收益,而 KOL 的進(jìn)駐又為 Friend.tech 帶來了用戶數(shù)和知名度的提升。

2. 空投預(yù)期

8 月 19 日,F(xiàn)riend.tech 在推特上宣布 Paradigm 將參與其種子輪融資,并且會(huì)與 Paradigm 合作構(gòu)建進(jìn)的社交工具。

由于用戶使用 Friend.tech 會(huì)獲得積分,F(xiàn)riend.tech 也宣布這些積分在為期 6 個(gè)月的測試階段結(jié)束后會(huì)有特殊用途,空投會(huì)參考用戶的活動(dòng)情況。因此,F(xiàn)riend.tech 目前吸引了一大批空投獵人,為 Friend.tech 貢獻(xiàn)數(shù)據(jù)量。

Friend.tech 隱私安全爭議

8 月 21 日,F(xiàn)riend.tech 超過 10 萬份用戶數(shù)據(jù)泄漏。其原因是 Friend.tech 提供的 API 可以直接查詢到用戶的錢包和推特信息??刹樵兊?API 鏈接如下:

https://prod-api.kosxxxx.com/users/0xfd7232e66a69e1ae01e1e0ea8fab4776e2d325a9

(出于安全考慮,已隱去 API 的完整鏈接)

只需將鏈接中的地址(Friend.tech 創(chuàng)始人的地址)換成其它與 Friend.tech 交互的地址即可查詢到相關(guān)信息。上述 API 鏈接的查詢結(jié)果:

盡管 Friend.tech 回應(yīng)這些信息是由 Friend.tech 的公開 API 爬取的,對于信息泄漏的報(bào)道是不負(fù)責(zé)任的,但是這些信息包含了錢包信息與推特賬戶信息,即鏈上信息和鏈下信息。泄漏的這些信息對于黑客或是中心化機(jī)構(gòu)鎖定錢包的實(shí)體信息來說已經(jīng)足夠。

此外,MEV 機(jī)器人可以利用目前 Friend.tech API 展示的信息和 Base 區(qū)塊鏈上的信息監(jiān)控是否有影響力的 KOL 加入 Friend.tech,從而在其加入的第一時(shí)間買入對應(yīng)的 Shares,抬高價(jià)格,之后再賣出獲利。目前,F(xiàn)riend.tech 上的 MEV 機(jī)器人已經(jīng)十分泛濫,對于真實(shí)用戶來說是不小的傷害。

此外,通過對于目前 API 信息和泄漏的 10 萬 + 信息的進(jìn)一步挖掘,黑客有可能可以獲取更多有關(guān)用戶的交易信息和身份信息,泄漏信息的用戶將面臨潛在的社會(huì)工程學(xué)攻擊。

這些問題應(yīng)該如何解決?

1. 盡快明確隱私政策

Friend.tech 已推出 12 天,但其隱私政策仍未出臺(tái)。如果 Friend.tech 繼續(xù)提供當(dāng)前的 API 訪問服務(wù),那么 Friend.tech 應(yīng)當(dāng)在其隱私政策中明確指出 API 將會(huì)向所有人提供你的錢包信息和推特賬戶信息。如果 Friend.tech 后續(xù)修改 API 訪問服務(wù),也需在隱私政策中聲明 Friend.tech 會(huì)為哪些用戶提供哪些 API 服務(wù),會(huì)為 API 調(diào)用者提供哪些信息。

Friend.tech 目前沒有隱私政策

2. 調(diào)整 API 訪問權(quán)限

盡管與 Friend.tech 合約交互的地址是公開在區(qū)塊鏈上的,但這并不代表 Friend.tech 應(yīng)該將地址與關(guān)聯(lián)的推特賬號暴露給所有人。Beosin 建議 Friend.tech 公開訪問的 API 不應(yīng)該同時(shí)包含用戶的錢包信息和推特賬戶信息。此外,F(xiàn)riend.tech 應(yīng)限制非一定數(shù)量的 Share 的持有者不能查看對應(yīng)用戶的錢包信息和推特賬戶信息,這樣可以防止 MEV 機(jī)器人提前鎖定進(jìn)駐用戶的身份進(jìn)行搶跑。希望 Friend.tech 可以制定更加完善的 API 訪問規(guī)則,更好地保護(hù)用戶隱私和提供更好的用戶體驗(yàn)。

3. 賬戶隔離

Beosin 建議用戶使用全新的錢包交互 Friend.tech,該錢包的資金應(yīng)直接由中心化交易所提出,以避免泄漏錢包地址的關(guān)聯(lián)信息。同時(shí),對于在 8 月 21 日之前交互過 Friend.tech 的用戶,其用戶數(shù)據(jù)已經(jīng)泄露,應(yīng)留心之后可能出現(xiàn)針對性的釣魚攻擊。

我們向各位讀者朋友推薦下面這款 Beosin Alert 反釣魚插件,可以識(shí)別 Web3 領(lǐng)域的大部分釣魚網(wǎng)站,守護(hù)大家的錢包和資產(chǎn)安全。

總的來說,F(xiàn)riend.tech 很火熱,F(xiàn)riend.Tech 已經(jīng)積累了數(shù)萬用戶,這對于新興的 Base 生態(tài)系統(tǒng)來說是一個(gè)充滿希望的跡象。但有法律專家也提醒 Friend.tech 可能會(huì)引起 SEC 的注意,同時(shí)上面提到的安全隱私風(fēng)險(xiǎn),同樣不能忽視。

免責(zé)聲明:本文只為提供市場訊息,所有內(nèi)容及觀點(diǎn)僅供參考,不構(gòu)成投資建議,不代表本站觀點(diǎn)和立場。投資者應(yīng)自行決策與交易,對投資者交易形成的直接或間接損失,作者及本站將不承擔(dān)任何責(zé)任。!

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價(jià)格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 105110.44¥ 748533.48
    -0.98%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3545.59¥ 25249.56
    -1.63%
  • tether USDT 泰達(dá)幣

    USDT

    泰達(dá)幣

    $ 0.9994¥ 7.1171
    -0.01%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 2.4624¥ 17.5357
    +0.27%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 985.11¥ 7015.36
    -2.25%
  • solana SOL Solana

    SOL

    Solana

    $ 164.47¥ 1171.25
    -1.67%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0002¥ 7.1228
    +0.02%
  • tron TRX 波場

    TRX

    波場

    $ 0.2968¥ 2.1136
    +0.92%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.1778¥ 1.2661
    -1.77%
  • cardano ADA 艾達(dá)幣

    ADA

    艾達(dá)幣

    $ 0.5828¥ 4.1503
    -0.93%

幣圈快訊

  • OramaLabs完成首次PYTHIA回購銷毀,標(biāo)志PYTHIA正式進(jìn)入通縮時(shí)代

    2025-11-11 14:18
    DeSci&AI資產(chǎn)發(fā)行協(xié)議OramaLabs今日宣布執(zhí)行其治理代幣$PYTHIA的首次銷毀。本次共銷毀215,310枚PYTHIA,標(biāo)志著其通縮機(jī)制正式啟動(dòng),進(jìn)一步強(qiáng)化代幣經(jīng)濟(jì)模型的長期價(jià)值支撐。 此次銷毀緊隨OramaLabs首個(gè)生態(tài)項(xiàng)目ZENO的成功發(fā)射。根據(jù)此前公布的Tokenomics,平臺(tái)將手續(xù)費(fèi)收入的50%直接返還給項(xiàng)目創(chuàng)作者,以持續(xù)支持生態(tài)項(xiàng)目發(fā)展,剩余部分則用于推動(dòng)包括回購銷毀在內(nèi)的價(jià)值賦能措施。 作為Solana生態(tài)中專注于Desci與AI類資產(chǎn)的發(fā)行協(xié)議,OramaLabs通過本次銷毀展現(xiàn)了其對構(gòu)建可持續(xù)、通縮型代幣經(jīng)濟(jì)的承諾。

  • TeraWulf三季度營收大增87%,運(yùn)營重心轉(zhuǎn)向AI業(yè)務(wù)

    2025-11-11 14:13
    據(jù)Cointelegraph報(bào)道,美國比特幣礦商TeraWulf周一公布三季度財(cái)報(bào),營收達(dá)5060萬美元,同比增長87%。其中數(shù)字資產(chǎn)收入4340萬美元。 盡管本季僅挖出377枚比特幣,較去年同期的555枚減少,但價(jià)格上漲充分彌補(bǔ)產(chǎn)量下滑。公司表示,營收增長還來自算力擴(kuò)張及AI高性能計(jì)算租賃業(yè)務(wù)啟動(dòng)。 TeraWulf正加速擺脫單一挖礦模式。CEOPaulPrager稱,三季度至四季度公司異常忙碌,已與Fluidstack和谷歌擴(kuò)大LakeMariner合作,并通過Abernathy合資項(xiàng)目進(jìn)軍西南電力池。10月,公司發(fā)行32億美元高級擔(dān)保票據(jù),用于LakeMariner數(shù)據(jù)中心擴(kuò)建,并與Fluidstack簽訂三份10年期、總值67億美元的AI基礎(chǔ)設(shè)施租賃協(xié)議。 財(cái)報(bào)發(fā)布當(dāng)日,TeraWulf股價(jià)(WULF)盤中最高漲至14.85美元,漲幅6%,收盤報(bào)14.30美元,微漲0.49%。盡管礦商普遍轉(zhuǎn)向AI業(yè)務(wù),但比特幣價(jià)格仍對其營收構(gòu)成核心影響。

  • 某實(shí)體向Binance存入119萬枚UNI,或損失91.4萬美元

    2025-11-11 14:09
    據(jù)OnchainLens監(jiān)測,一家大型機(jī)構(gòu)/公司向Binance存入119萬枚UNI(1054萬美元),造成91.4萬美元的損失。該鯨魚/機(jī)構(gòu)在2025年2月5日至2025年10月12日期間,從Binance和Flowdesk中投入1145萬美元積累了這些UNI代幣。

  • BTC跌破105,000美元,24小時(shí)跌幅1.11%

    2025-11-11 14:08
    據(jù) HTX 行情數(shù)據(jù)顯示,BTC 跌破 105,000 美元,現(xiàn)報(bào) 104,989.50 美元,24 小時(shí)跌幅 1.11 %。

  • CryptoQuant CEO:若Strategy和ETF買盤退潮,賣方將再次占據(jù)主導(dǎo)地位

    2025-11-11 14:07
    CryptoQuant 創(chuàng)始人兼 CEO Ki Young Ju 在社交媒體發(fā)文稱,比特幣鯨魚自價(jià)格達(dá)到 10 萬美元以來已套現(xiàn)數(shù)十億美元。Ki Young Ju 表示,“今年早期曾預(yù)測牛市周期已結(jié)束,但 Strategy 和 ETF 資金流入抵消了熊市影響。如果這些買盤退潮,賣方將再次占據(jù)主導(dǎo)地...
    • 查看更多