Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
Friend.tech Apa potensi risiko TOMO tiruan baru dan New Bitcoin City?
Ledakan Friend.tech yang terus berlanjut sekali lagi membawa pasar ke perhatian jalur SocialFi. Saat ini, pesaing Friend.tech dari masing-masing rantai muncul satu demi satu, TOMO rantai Linea dan Kota Bitcoin Baru rantai NOS dengan inovasi mereka sendiri, TVL mereka telah melampaui $ 1 juta dalam waktu singkat, menjadi pemula di jalur SocialFi.
Sementara proyek SocialFi semacam itu sedang berjalan lancar, risiko keamanan terkait telah menerima banyak perhatian dari komunitas. Akhir Agustus Friend.tech Kebocoran privasi karena desain akses API; Pada tanggal 7 Oktober, Stars Arena di rantai Avalanche memiliki kerentanan reentrancy, dan peretas memasukkan kembali fungsi call 0x5632b2e4 dalam kontraknya, menghasilkan hasil perhitungan akhir yang luar biasa besar dari fungsi sellShares, dan protokol kehilangan sekitar $ 2,9 juta.
Sebelumnya, Beosin melakukan analisis terperinci tentang mekanisme desain dan potensi risiko keamanan Friend.tech. Hari ini, tim keamanan Beosin menganalisis proyek TOMO dan New Bitcoin City yang muncul untuk membantu Anda memahami potensi risiko.
Pengenalan TOMO
TOMO adalah pesaing Friend.tech untuk jaringan Layer 2 Linea, dan telah meluncurkan mekanisme “Vote” berdasarkan Friend.tech. Vote adalah kredensial pengguna Twitter sebelum mendaftar dengan TOMO, dan pengguna lain dapat langsung memperdagangkan Vote dari pengguna yang tidak terdaftar. Setelah pengguna mendaftar, Suara yang sesuai akan dikonversi ke Kunci.
Pengenalan Vote menghindari proliferasi robot yang terburu-buru sampai batas tertentu, menghilangkan kebutuhan untuk memantau pengguna Twitter yang masuk dan mengeluarkan transaksi tanpa pandang bulu. Pada saat yang sama, 5% dari hasil Trading Vote akan didistribusikan ke pengguna Twitter yang sesuai dengan Vote, yang dapat menerima pendapatan dengan mendaftar ke TOMO. Ini memberikan insentif ekonomi bagi pengguna Twitter untuk pindah ke TOMO.
Analisis risiko TOMO
Beosin sebelumnya menyelesaikan audit Tifo.trade, bursa derivatif terbesar di rantai publik Linea. Kali ini, kami memindai kontrak bisnis TOMO melalui alat Beosin VaaS, dikombinasikan dengan analisis pakar audit keamanan Beosin, dan menemukan bahwa TOMO memiliki risiko berikut:
! Friend.tech Apa potensi risiko dari TOMO tiruan baru dan Kota Bitcoin Baru?
1. Risiko Bisnis
Kontrak bisnis TOMO adalah open source, dan melihat kode kontraknya mengungkapkan bahwa model penetapan harga dasarnya mirip dengan Friend.tech. Jika S adalah hold saat ini, model harga Kunci TOMO adalah S^2/43370, dan model harga untuk Friend.tech adalah S^2/16000. Hal ini membuat harga Kunci TOMO naik lebih lambat, menarik lebih banyak pengguna untuk berpartisipasi dalam transaksi sampai batas tertentu.
Namun, esensinya tidak berubah, karena semakin besar jumlah total Key, semakin tinggi harga beli dan semakin tinggi harga jual, mungkin ada pengguna awal yang membeli Key dalam jumlah besar, dan ekuitas yang dibeli oleh pengguna selanjutnya dapat mengalami kerugian, dan Anda perlu memperhatikan risiko saat berpartisipasi dalam investasi.
! [Friend.tech Apa potensi risiko dari TOMO tiruan baru dan Kota Bitcoin Baru? (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-4337b0dda2-dd1a6f-69ad2a.webp) model harga untuk TOMO
! [Friend.tech Apa potensi risiko dari TOMO tiruan baru dan Kota Bitcoin Baru? (https://img-cdn.gateio.im/resized-sosial/momen-69a80767fe-6066c7ea42-dd1a6f-69ad2a)Friend.tech Model harga
2. Risiko sentralisasi
Mirip dengan risiko Friend.tech, risiko terpusat TOMO tidak dapat diabaikan. **Pemilik kontrak dapat menyesuaikan tingkat komisi tanpa batas, sehingga dapat membebankan biaya tinggi, dan bahkan dapat menetapkan biaya penanganan 100% sehingga pengguna tidak dapat menerima uang dari penjualan, atau menetapkan tingkat biaya lebih dari 100% untuk menangguhkan fungsi jual beli.
! Friend.tech Apa potensi risiko dari TOMO tiruan baru dan Kota Bitcoin Baru? sumber:
3. Risiko Kunci Pribadi (Dompet ERC-4337)
Menurut informasi yang ditampilkan oleh TOMO, dompet yang dihasilkan oleh TOMO setelah pendaftaran pengguna adalah dompet ERC-4337 (dompet abstrak akun). Komunitas telah mengajukan pertanyaan tentang keamanan aset dompet tersebut.
Pertama-tama, Friend.tech dan sebagian besar pesaing seperti Stars Arena menggunakan dompet EOA, yang merupakan dompet biasa yang dimiliki secara eksternal. Dompet EOA mengharuskan setiap transaksi yang dimulai untuk ditandatangani dengan kunci pribadi, yang relatif rumit untuk berinteraksi. Pada saat yang sama, sulit bagi pengguna untuk menyimpan kunci pribadi dengan aman, dan setelah dompet panas Deribit dicuri $ 28 juta, Beosin berbagi secara rinci bagaimana menjaga dompet tetap aman.
Untuk mengatasi masalah ini, ERC-4337 mengusulkan abstraksi akun dengan memperkenalkan objek transaksi yang disebut “UserOperation”, di mana pengguna dapat menggunakan akun dompet tunggal dengan kontrak pintar dan fungsionalitas EOA (dompet abstrak akun). Pengguna yang berbeda mengirim objek UserOperation ke kumpulan memori UserOperation. Transaksi dikemas oleh bundler dan diserahkan ke mempool Ethereum. Transaksi yang dikemas diverifikasi oleh kontrak Titik Masuk, dan kemudian kontrak Dompet tertentu dipanggil untuk melakukan operasi tertentu dan kemudian diunggah ke rantai. Prosesnya ditunjukkan pada gambar berikut:
! Friend.tech Apa potensi risiko dari TOMO tiruan baru dan Kota Bitcoin Baru? sumber:
Melalui alur kerja ERC-4337, kita dapat mengetahui bahwa dompet abstrak akun memiliki titik risiko potensial berikut:
Risiko Kontrak
Kontrak titik masuk dan kontrak dompet perlu dilaksanakan oleh proyek itu sendiri, dan TOMO tidak membuka sumber kontrak yang relevan saat ini. Kontrak Titik Masuk bertanggung jawab untuk memverifikasi keabsahan transaksi yang diajukan oleh bundler dan meminta kontrak Dompet tertentu berdasarkan transaksi. Jika ada kerentanan logika bisnis dalam kontrak Titik Masuk dan kontrak Dompet, peretas dapat menyerang dengan membangun transaksi tertentu.
Risiko Terkait Kunci Pribadi
Di bawah skema ERC-4337, jika pengguna lupa kunci pribadi, mungkin ada solusi lain untuk memulihkan dompet (sesuai dengan desain proyek). Namun, pencurian/kebocoran kunci pribadi kepada orang lain juga dapat menyebabkan hilangnya aset pengguna. Pada 18 Oktober, TOMO membuka fungsi mengekspor kunci pribadi dompet, pengguna perlu mengekspor kunci pribadi dan mencegah kunci pribadi dicuri.
Pengantar Kota Bitcoin Baru
New Bitcoin City (atau Alpha) adalah aplikasi sosial mirip Friend.tech berdasarkan jaringan Bitcoin Layer 2 NOS, yang mendukung web dan seluler. Pengguna dapat memperdagangkan kunci ke New Bitcoin City dan Friend.tech di New Bitcoin City. Sebelumnya, tim New Bitcoin City juga meluncurkan proyek GameFi Mega Whales dan proyek DeFi New Bitcoin DEX.
! Friend.tech Apa potensi risiko dari TOMO tiruan baru dan Kota Bitcoin Baru? tautan:
Analisis Risiko Kota Bitcoin Baru
1. Risiko Bisnis
New Bitcoin City juga menggunakan model penetapan harga yang mirip dengan Friend.tech, dengan HARGA \ _KEYS \ _DENOMINATOR 264000 dalam kode dan NUMBER \ _UNIT \ _PER \ _ONE \ _ETHER dari 10. Dibandingkan dengan TOMO, harga naik lebih lambat.
! Friend.tech Apa potensi risiko dari TOMO tiruan baru dan Kota Bitcoin Baru? sumber:
2. Risiko Cyber
Selain risiko sentralisasi yang sama dengan bagian TOMO, menurut tim New Bitcoin City, NOS menggunakan teknologi Trustless Computer Layer 2 untuk menjalankan kontraknya. Trustless Computer juga dikembangkan oleh tim New Bitcoin City, dan lapisan eksekusi didasarkan pada OP Stack untuk mengembangkan Ethereum yang kompatibel, dan menyelesaikan verifikasi data di jaringan Bitcoin.
! Friend.tech Apa potensi risiko dari TOMO tiruan baru dan Kota Bitcoin Baru? sumber:
Saat ini, hanya aplikasi sosial New Bitcoin City yang aktif di jaringan, dan stabilitas serta keamanan jaringan belum diuji.
3. Manajemen Kunci Pribadi
New Bitcoin City mirip dengan Friend.tech di mana pengguna menghasilkan dompet EOA setelah mengotorisasi aplikasi dengan Twitter untuk pertama kalinya. Namun, pembuatan dompet dilakukan di latar belakang New Bitcoin City, dan pembuatan kunci pribadi dan proses penahanan masih belum diketahui.
Ringkasan
Friend.tech pesaing telah meningkat dan berinovasi berdasarkan Friend.tech. Model penetapan harga inti pada dasarnya tidak berubah, dan perbaikan telah dilakukan dalam hal interaksi pengguna, tetapi belum menyelesaikan masalah penyimpanan kunci pribadi di dompet pengguna dengan baik. Risiko sentralisasi kontrak jelas, dan pengguna perlu melakukan penelitian proyek saat berinteraksi.