Некоторые пользователи Web3-соцсети Friend.Tech сообщили, что стали жертвами SIM-свопинга, в ходе которого потеряли цифровые активы на тысячи долларов.
I was just SIM swapped and robbed of 22 ETH via @friendtech
— daren (friend, friend) (@darengb) October 3, 2023
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
Один из пострадавших под псевдонимом darengb пожаловался на кражу 22 ETH (~$36 500).
Поскольку пользователям Friend.Tech необходимо связвать свои аккаунты X с номером телефона, риск подмены SIM-карт увеличивается в разы.
«Если в учетной записи используется настоящее имя, ваш личный номер телефона можно найти. Это может случиться с каждым», — предупредил darengb.
В определенный момент ему начало поступать огромное количество звонков от неизвестных, поэтому он перевел телефон в беззвучный режим. Спам использовался, чтобы скрыть предупреждение о входе в аккаунт со стороннего устройства.
Основатель SlowMist рекомендовал действенный способ защиты от подобных взломов — подключение двухфакторной аутентификации.
30 сентября представители Friend.Tech также предупредили об ошибке распределения бонусных баллов, из-за которой некоторые счета обнулились. В сообществе считают, что эти очки сыграют важную роль при будущем предположительном аирдропе.
The calculation for this week’s points distribution contained a bug which resulted in some users having their accrued points set to zero. It was not our intention to remove points from any user.
— friend.tech (@friendtech) September 30, 2023
We have fixed this bug and redistributed this week’s points
«В наши намерения не входило отнимать баллы у какого-либо пользователя. Мы исправили ошибку и перераспределим их на этой неделе», — заверили разработчики.
Ранее аналитик и разработчик DefiLlama под псевдонимом 0xngmi уже предупреждал о возможных уязвимостях проекта и его клонов.
btw this should be obvious but all the friend-tech clones (including the original friend tech!) store your key in frontend
— 0xngmi (@0xngmi) September 20, 2023
so it’s possible to steal your key or all funds with a frontend update
По его словам, приложение хранит закрытые ключи от кошельков пользователей на фронтенде. Если внешний интерфейс протокола взломают, потеря средств неизбежна.
Рост вопреки
Несмотря на технические неполадки, проблемы с безопасностью и стадию закрытого бета-теста, Friend.Tech продолжает демонстрировать уверенные показатели.
Согласно DeFi Llama, общая заблокированная стоимость в протоколе составляет $49,35 млн. За последний месяц проект привлек более $30 млн.
Исследователь Том Ван отметил, что с 8 сентября активность на Friend.Tech ежедневно генерирует $1,1 млн в виде комиссий. Это, по его наблюдениям, больше сети биткоина и платформ OpenSea и MakerDAO.
Топ-30 создателей на Friend.Tech получают 15% от общей суммы роялти.
.@friendtech has reached $50M TVL
— Tom Wan (@tomwanhh) October 3, 2023
This post will give an update on:
— Current TVL
— Fees & Revenue
— Threshold to Breakeven for the Minimum Deposit
— FT’s Age Restriction
1. The amount of fees that are able to be generated by FT is huge
Since 8 Sep, they have been generating… pic.twitter.com/OpycdsXSOQ
2 октября суточный объем торгов приложения составил 7430 ETH (~$12,3 млн), по данным дашборда Dune.
Суммарный оборот платформы достиг 244 754 ETH (~$406 млн).
При этом на Friend.Tech приходится около 21% всех комиссий в L2-сети Base, на основе которой она построена. На второе по популярности приложение — кроссчейн-протокол LayerZero — приходится всего 3,4% транзакционных сборов решения второго уровня.
К началу октября активность в протоколе пошла на спад, но удержалась на стабильных средних значениях. Последние дни количество активных адресов колеблется между 10 000 и 15 000.
Напомним, к концу сентября пользователи и инфлюенсеры Friend.Tech суммарно заработали на комиссиях более $12 млн.