В недавнем посте на X 0xngmi указал на потенциальные недостатки в модели безопасности Friend Tech.
Модель безопасности Friend tech содержит уязвимости
Friend Tech – трендовое децентрализованное приложение для социальных сетей. И сейчас оно попало под пристальное внимание из-за своей модели безопасности. 0xngmi, соучредитель DeFiLlama, недавно поделился критическим обзором. В нем подчеркиваются определенные проблемы платформы.
В публикации на X 0xngmi указал на несколько потенциальных недостатков в безопасности Friend Tech. Сюда входит: уязвимость интерфейса, риск приватного Iframe и последствия потери данных.
«Если интерфейс FriendTech взломают, то смогут очень легко украсть средства. Для этого будет достаточно просто просто использовать iframe для отправки ETH», – сказал он.
0xngmi отметил, что взлом, подобный взлому Balancer, может привести к разрушительным последствиям. И пользователи потенциально могут остаться с дыркой от бублика на своих кошельках сразу после того, как просто откроют приложение.
В другом сообщении 0xngmi предупредил, что клоны FriendTech, включая оригинал, хранят ключи пользователей во внешнем интерфейсе. Это делает их уязвимыми для потенциальной кражи ключей или потери средств при обновлении внешнего интерфейса.
Что собой представляет dApp FriendTech?
FriendTech, запущенная в бета-версии 11 августа, предлагает уникальные функции. Среди них: токенизация аккаунтов Twitter посредством обмена ключами и облегчение обмена личными сообщениями. А также распределение комиссионных за транзакции с владельцами аккаунтов. Однако эти проблемы безопасности должны побудить пользователей проявлять осторожность при использовании платформы.
