作者:TOM MITCHELHILL,COINTELEGRAPH;编译:松雪,金色财经
去中心化社交媒体平台friend.tech背后的团队反驳了一份声称其超过10万用户的个人信息被“泄露”的报告。
这份现已修改的报告最初由 The Block 发布,报告称 Yearn Finance 的化名开发商 Banteg 发布的数据是friend.tech“泄露”信息。
然而,friend.tech 团队澄清说,这些信息来自抓取其公共 API。
“这就像说有人通过查看你的公开 Twitter 信息来攻击你一样,”friend.tech 官方账户辩称。
friend.tech协议收入回升,昨日收入达14.8万美元:9月5日消息,据DefiLlama数据显示,friend.tech协议收入回升,昨日收入达14.8万美元,近期最低点为9月1日的6万美元。[2023/9/5 13:18:09]
该帖子还收到了 X 的(以前称为 Twitter)社区笔记贡献者的意见。
“基础数据是公开的,任何人都可以通过阅读区块浏览器来计算:如果你购买了一股,5% 会进入创建者的钱包,将为他的钱包提供资金。 数据库只会删除这些公共信息,”社区说明中写道。
Spot on Chain:friend.tech可以调整API访问权限:8月22日消息,Spot on Chain在friend.tech发布的数据泄露回应下恢复称,虽然API中的钱包地址是由friend.tech生成的,但是可以很容易地追踪到用于为该地址提供资金的钱包,而很多人都没有意识到这一点。
因此,friend.tech应该在隐私政策中提及这一点。当API以操纵或滥用的方式使用时,就会发生API违规。当前的访问控制级别设计不佳,许多机器人可以利用它轻松操纵价格。当高人气KOL加入,机器人直接抢先买入。friend.tech可以调整API访问权限,例如限制仅Shares(已更名为Keys)购买者可以查看推文信息,可以在一定程度上减少机器人的影响(但认为这并不能完全阻止机器人),建议friend.tech更新合约以避免机器人,这会提供更好的体验。[2023/8/22 18:14:48]
Banteg 最初发布了公开可用的抓取数据的存储库,其中包含 GitHub 上的friend.tech 平台上用户的详细信息。
ZhuSu:friend.tech能帮助创作者与其账号份额持有者创建共赢生态:8月20日消息,原三箭资本创始人Zhu Su在社交平台上发表了自己对friend.tech的看法。·创作者可以通过版税赚取收入,而不是立即抛售代币/铸币。·用户购买账号份额在其升值时受益,通常只购买一份。账号份额具有内在价值,即对创作者的永久访问权。[2023/8/20 18:11:47]
这些数据包括 Base 上的钱包地址,链接到超过 101,000 个用户的相应 Twitter 用户名。
“根据泄露的 db(数据库)显示,有 101,183 人授予friend.tech 发帖权限,”Banteg 写道。
Banteg 还批评了他们最初帖子的不准确解释。
与此同时,一位用户 Satsdart 发布了以太坊区块浏览器的链接,幽默地声称他发现了“一个泄露的数据库,显示了 ETH 上的所有交易”。
值得注意的是,Banteg 发布数据之前,区块链分析服务 Spot On Chain 发布了一篇文章,该文章发现,friend.tech 的 API 揭示了该应用程序的日常用户无法立即获得特定信息集。
最突出的例子是某些用户创建的钱包可以通过 API 查看。
当被问及如何使用这些信息时,Spot On Chain 表示,该信息可以用来系统,让机器人在大账户注册为friend.tech 后几乎立即购买股票。
“很多机器人已经利用了这一点,它监控合约,找到大 KOL,并在其他人之前购买股票,”Spot On Chain 写道。
自 8 月 11 日推出测试版以来,friend.tech 的用户已进行了超过 934,000 笔独立交易,交易量达到惊人的 34,320 以太坊,按当前价格计算为 57,101,116 美元。
金色财经
企业专栏
阅读更多
金色财经 善欧巴
web3中文
金色早8点
YBB Capital
吴说Real
元宇宙简史
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。