Participe da
Comunidade Ícone Whatsapp
Blockchain

Friend.Tech: pesquisadores descobrem falhas de segurança no dApp

EljaBoom levantou preocupações recentemente sobre os fundadores da plataforma e possíveis falhas de segurança.

O Friend.Tech está sendo uma das surpresas no universo de criptoativos nesta última semana. Desse modo, o aplicativo descentralizado (dApp) construído em Base, segunda camada da Coinbase, já é um dos maiores geradores de receita em todo ecossistema de finanças descentralizadas (DeFi).

O Friend.tech permite que personalidades, anteriormente no Twitter, emitam ações em seu aplicativo para ter acesso a um chat em grupo fechado. Ou seja, torna-se possível emitir ações referente ao perfil do usuário, desse modo financiando sua criação de conteúdo e oferecendo exclusividade aos detentores. Para ingressar no aplicativo o usuário supostamente deve ter um código de acesso, como um convite enviado por alguém já dentro da plataforma.

Entre na comunidade BLOCKTRENDS PRO com 15% OFF e receba +20 cursos, análises diárias, relatórios semanais, lives e mais.

Em termos de comparação, nas últimas 24 horas, o friendtech gerou US$ 1,12 milhões em taxas de protocolo, superando Uniswap e o Bitcoin, ficando atrás apenas dos protocolos Ethereum e Lido. Nesse sentido, a receita do friendtech atingiu 1165,2 ETH, e o montante total de transações chegou a 25.633,5 ETH.

Falhas de segurança em Friend.Tech

Contudo, um pesquisador de blockchain chamado EljaBoom levantou preocupações recentemente sobre os fundadores da plataforma e possíveis falhas de segurança. Ele destacou que o aplicativo tem a capacidade de postar e retuitar em nome dos usuários, o que pode ser explorado com intenções maliciosas, prejudicando a comunidade do usuário. 

Além disso, foi revelado que a equipe por trás do Friend.tech é a mesma que estava por trás do KosettoIsKawaii, uma plataforma que vendeu adesivos NFT vestíveis em 2022 e teve usuários promovendo códigos de referência. Desde aquela época, não houve mais atualizações da equipe.

Além disso, outros pesquisadores também estão descobindo falhas de segurança no aplicativo. Conforme um deles, já houveram vazamento de dados acerca de informações sigilosas.

O Spot On Chain revelou que, na realidade, o código de convite é desnecessário. Na verdade, as negociações de ações de perfis podem ser feitas em mercado secundário, diretamente OnChain.

“1. O código de convite e o aplicativo não fazem nada com o contrato: Do ​​contrato FriendTech https://basescan.org/address/0xcf20 5808ed36593aa40a44f10c7f7c2f67d4a4d4 #code … Você pode realmente comprar ou vender diretamente no etherscan vinculando sua MetaMask. Use getBuyPrice para obter o preço mais recente. Depois, chame buyShares para comprar uma ação – chame sellShares para vender uma ação shareSubject é a carteira de KOL, por exemplo spotonchain é 0x317931c6b64f6058f688c7d62e84e1491a319dff”, disse.

$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com

Notícias relacionadas