Разработчик DefiLlama сообщил о возможности кражи ключей пользователей Friend.tесh, уязвимость находится во внешнем интерфейсе.
Один из разработчиков популярного сервиса сбора данных децентрализованного сектора DefiLlama заявил, что социальная платформа Friend.tесh имеет очевидные уязвимости. В своем сообщении разработчик @0xngmi отметил, что главной уязвимостью является хранение приватных ключей во внешнем интерфейсе. По мнению разработчика, многие аналогичные платформы, которые открылись на примере Friend.tесh подвержены аналогичным уязвимостям.
Социальная платформа Friend.tесh, базирующаяся на L2-решении Base при поддержке Coinbase использует Shamir’s secret sharing (SSS). Такая криптографическая модификация использования означает, что механизм работы регулярно проводит обращение к памяти интерфейса, который в данном случае уязвим. @0xngmi объяснил, что использование такого механизма работы подвергает опасности именно внутренние кошельки. Внутренние кошельки социальной платформы хранят активы именно инфлюенсеров и их подписчиков. Основные внешние кошельки платформы, как сообщил разработчик, находятся в полной безопасности.
Активно набирающий популярность среди криптовалютных энтузиастов Friend.tесh, уже успел отметиться громкими событиями. В прошлом месяце, по сообщениям различных ончейн-аналитиков, платформа утратила базу данных на более чем 100 000 пользователей. Специалисты отметили, что похищенная информация обладает таким перечнем данных как идентификация кошелька к определенному пользователю. Несколькими неделями ранее, специалисты из Spot On Chain также раскрыли очередную уязвимость. По мнению Spot On Chain, сервис имеет уязвимость, которая позволит проводить торговые операции, без «инвайт-кода».