Учасник спільноти Yearn Finance під псевдонімом Banteg повідомив про витік даних 101 183 осіб, які прив’язали акаунт X (раніше Twitter) до Web3-соцмережі Friend.Tech.
101,183 people has given friend tech access to posting as them, leaked db indicateshttps://t.co/yYYDqzUoON
— banteg (@bantg) August 21, 2023
У самому документі міститься детальна інформація про користувачів, включно з адресою гаманця і посиланням на профіль.
Banteg звернув увагу, що деякі учасники платформи, ймовірно, надавали доступ до своїх облікових записів без повного розуміння угоди. При цьому, отримуючи дозвіл, Friend.Tech може публікувати пости від імені користувача.
За даними аналітиків Spot On Chain, вразливість знаходиться в API протоколу.
2. The API of @friendtech also leaks the information
You can check the wallet generated by FriendTech by this API:https://t.co/uqb7V0FxLi
Just replace "0x317931c6b64f6058f688c7d62e84e1491a319dff" with the address you see on the contract. pic.twitter.com/mGrRax4Jd6
— Spot On Chain (@spotonchain) August 21, 2023
Наразі платформа вимагає інвайт для повноцінного використання її функціоналу. Однак експерти зазначили, що угоди можна здійснювати безпосередньо через смарт-контракт без додавання в білий список.
Friend.Tech – це децентралізований соціальний застосунок, інтегрований з X, що дає змогу торгувати токенізованими акціями користувачів. Протокол побудований в L2-мережі Base від Coinbase.
Останніми тижнями проєкт почав стрімко набирати популярність. До нього також приєдналися різні селебріті, включно з генеральним директором стартап-інкубатора Y Combinator Гаррі Таном і гравцем НБА Грейсоном Алленом.
На тлі ажіотажу добовий обсяг комісій Friend.Tech підскочив до $1,4 млн, посівши третє місце після Ethereum і Lido.