爆紅的去中心化社交平台 friend.tech 遭爆數據洩露問題,疑似有約 101,183 用戶授予 friend.tech 以他們的 Twitter 用戶名發文的權限;另有法律專家警告,friend.tech 允許用戶購買和出售個人帳戶的「股份」,可能引起SEC 注意…
(前情提要:friend.tech是什麼?邀請碼如何取得?Base生態竄紅的去中心化社交平台 )
(背景補充:社交應用Friend.tech爆紅,內建的「個人股票」如何定價? )
去中心化社交平台 friend.tech 可以說是目前幣圈最火的焦點之一,除了宣布獲得 Web3 知名創投 Paradigm 種子輪投資外,其在 Base 鏈上線不到二週的時間內交易額已超 38,305 ETH(按當前價值計算約 6,512 萬美元),鏈上交易量達 1,545,593 筆,已產生的協議費用為 1,741 ETH,可謂相當火爆。
延伸閱讀:社交應用friend.tech爆紅出圈!Y Combinator CEO、NBA球星..等名人進場
friend.tech 遭質疑存在數據洩露問題
儘管 friend.tech 的爆火,其活躍用戶已超越 Lens Protocol,但該社交平台也被質疑存在數據洩漏問題,鏈上數據監測平台 Spot on Chain 就發文表示,friend.tech 存在通過 API 數據洩露,以及可以在無邀請碼的情況下從合約買賣份額(Shares)的問題。
從合約代碼上來看,邀請碼和應用程式對合約沒有任何作用,用戶可以通過鏈接 MetaMask 直接在 Etherscan 上進行買賣。
friend tech 洩露超 10 萬名用戶數據
另一方面,Yearn 核心開發者 Banteg 也統整的一份 CSV 文件報導指控,friend.tech 出現數據庫洩漏的安全隱患:
洩露的數據庫顯示,101,183 用戶授予 friend.tech 以他們的 Twitter 用戶名發文的權限。
簡單來來說,用戶只要將此連結中的地址替換成任何 friend tech 的地址(即 APP 的入金地址),即可找出該入金地址所對應的 Twitter 用戶名。
對此,區塊鏈安全公司慢霧科技創辦人余弦進一步表示:「10 多萬推特帳號對應的 friend.tech 錢包地址洩露,這些錢包地址隨便往上一層做下關聯,還能得到更多隱私。」
延伸閱讀:觀點》擁抱龐氏 ,說明白 Friend.tech 的機制
friend.tech 官方反駁:報導存在誤導性
眼看與論風波越燒越大,friend.tech 官方隨即針對「數據洩露」的相關言論發布回應,認為社群爆料和媒體的宣染報導有不負責任的誤導性。官方指出:
這只是有人抓取我們的公共 API,顯示「公共錢包地址」和「公共 Twitter 用戶」名之間的關聯。
這就像說有人通過查看你的公開 Twitter 訊息來攻擊你一樣。不負責任的報導。
Friend.tech 可能會引起 SEC 的注意
除了隱私問題外,Blockworks 在報導中表示,由於 Friend tech 允許用戶購買和出售個人帳戶的「股份」,因此加密律師 Mitchell Silberberg & Knupp 合夥人 Mark Hiraide 認為這可能引起美國證券交易委員會(SEC)的關注。
Mark Hiraide 解釋:
儘管這些「股份」具有某些實用性,但它們實際上是資本增值的前景。
此外,「股份」是否在 Friend tech 之外的平台上交易也是一個問題,因為這將使資產更難與傳統證券區分開來。
📍相關報導📍
社交火熱》friend.tech協議收入超越Uniswap,獲 Paradigm 種子輪投資
