Friend中的用户界面错误导致交易者为“密钥”多付了187ETH

Friend.tech 用户界面实现中的一个错误导致交易者为平台上的“密钥”支付了过高的费用。在最近一篇关于X的帖子中，安全研究人员Pawel Wylecial和“E.Laszlo”表示，该漏洞源于在创建交易之前的用户界面缓存信息，导致其随着时间的推移与区块链不同步。当多个用户为同一账户交易“密钥”时，很可能会触发该问题。交易者在不知不觉中受到此错误的影响，最终为他们的“密钥”多付了钱。

交易者超额支付 2.44 ETH 以获取密钥

在一次特别的发布中，E.Laszlo 观察到交易者花费了过多的 2.44 以太币来获取“密钥”。根据 Dune 的分析，交易者的超额支出总额估计约为 445 个以太币。此外，大约有 43,173 笔交易通过有缺陷的前端处理。该分析进一步强调，两名交易者 dpats_ 和 HerroCrypto 已经发送了超过 1 个以太币的超额付款。研究人员声称之前已向 Friend.tech 团队报告了该错误。然而，据称该团队将其归类为“超出范围”，这表明没有采取任何行动来解决这个问题。

Friend.tech 的受欢迎程度在引人注目的首次亮相后下降

Friend.tech 于 2023 年 8 月 10 日推出，已成为 Base 层上最顶级的去中心化应用程序 (dApp) 之一，吸引了超过 200,000 名用户，交易量超过 2.3 亿美元。该平台以独特的方式将用户影响力转换为称为“密钥”的可交易代币，允许用户获得创作者的关注或影响力。

该模式不仅吸引了加密货币影响者，还吸引了NBA球员和电子竞技名人，将其吸引力扩大到加密领域之外。Friend.tech 受欢迎的一个重要因素是围绕 Base 网络的炒作，Base 网络是与 Coinbase 相关的第 2 层解决方案。

与Coinbase相关的投资公司Paradigm的参与进一步增强了人们对Friend.tech潜力的信心。然而，该平台也面临着隐私问题，特别是由于 Twitter 个人资料和以太坊地址之间的联系而导致用户人肉搜索的可能性。Friend.tech 通过澄清被视为泄露的信息实际上来自其公共 API 来解决这些问题，展示了该平台的开放性，同时也强调了用户在保护个人信息方面谨慎的重要性。

尽管如此，Friend.tech 最近它的受欢迎程度有所下降。根据 Dune 分析仪表板，该项目去年的收入超过 100 万美元。然而，在过去的几天里，它的收入最近跌至20,000美元以下。

(责任编辑：宏观研究)