أصدر الباحثون الأمنيون Pawel Wylecial و”E.Laszlo” تقريرًا يوضح بالتفصيل خطأ في تنفيذ واجهة المستخدم Friend.tech أدى إلى دفع المتداولين مبالغ زائدة مقابل “المفاتيح” على تطبيق الوسائط الاجتماعية blockchain.
تم وصف الخطأ على أنه ناتج عن التخزين المؤقت لمعلومات واجهة المستخدم قبل إنشاء المعاملات، وهو ما لا يكون متزامنًا مع blockchain في الوقت الفاصل. يحدث هذا عمومًا بسبب قيام مستخدم آخر بتداول “مفاتيح” لنفس الحساب.
من المرجح أن يحدث هذا الخطأ عندما يتم تداول المفاتيح بشكل متكرر. سلط E.Laszlo الضوء على إطلاق معين شهد إنفاق المتداولين ما يزيد عن 2.44 إيثر للحصول على “المفاتيح”.
موضوع يشرح كيف قام أكثر من 14 ألف مستخدم بإرسال +187 إيثريوم زائدة إلى SC الخاص بـ FriendTech نتيجة لتسعير المفاتيح غير الصحيح.
تحقق مما إذا كنت قد تأثرت: https://t.co/8RzvNBiAVP
تم تقديم تقرير مشترك (@elaszlo & @h0wlu) إلى @friendtech وتم تصنيفه على أنه خارج النطاق.
– إي لازلو (@ELaszlo_) 1 فبراير 2024
اقرأ المزيد: هل مفاتيح Friend.tech أوراق مالية؟
يشير تحليل شركة Dune لهذا الخطأ إلى أن المتداولين، في المجمل، أنفقوا ما يزيد عن 445 إيثرًا تقريبًا. علاوة على ذلك، يشير التحليل إلى أنهم أرسلوا أيضًا ما يقرب من ذلك 43,173 معاملة من خلال الواجهة الأمامية التي بها تنصتات.
يشير التحليل أيضًا إلى أن اثنين على الأقل من المتداولين، مستخدما X dpats_ وHerroCrypto، قد أرسلا أكثر من 1 إيثر في مدفوعات زائدة.
ويدعي الباحثون أنهم قدموا سابقًا تقريرًا عن هذا الخطأ إلى فريق Friend.tech، الذي صنفه على أنه “خارج النطاق”.
لقد تلاشى تألق Friend.tech مع تراجع العديد من “المفاتيح” وتراجع تدفق القيمة الجديدة.
