Les chercheurs en sécurité Pawel Wylecial et « E.Laszlo » ont publié un rapport qui détaille un bug dans la mise en œuvre de l’interface utilisateur de Friend.tech qui a conduit les traders à payer trop cher pour les « clés » sur l’application de médias sociaux blockchain.
Le bug est décrit comme résultant de la mise en cache des informations par l’interface utilisateur avant la création des transactions, qui se désynchronisent entre-temps avec la blockchain. Ceci est généralement dû au fait qu’un autre utilisateur échange des « clés » pour le même compte.
Cette erreur était plus susceptible de se produire lorsque les clés étaient fréquemment échangées. E.Laszlo a souligné un lancement particulier au cours duquel les traders ont dépensé plus de 2,44 éthers pour obtenir les « clés ».
Un fil de discussion expliquant comment plus de 14 000 utilisateurs ont envoyé +187ETH en trop au SC de FriendTech en raison d’une tarification incorrecte des clés.
Vérifiez si vous avez été concerné : https://t.co/8RzvNBiAVP
Un rapport conjoint (@elaszlo & @h0wlu) soumis à @friendtech et classé comme hors de portée.
– E.Laszlo (@ELaszlo_) 1er février 2024
Lire la suite : Les clés Friend.tech sont-elles des titres ?
L’analyse de ce bug par Dune suggère que les traders ont, au total, dépensé un excédent d’environ 445 éthers. En outre, l’analyse suggère qu’ils ont également envoyé environ 43 173 transactions via le front-end buggé.
L’analyse suggère également qu’au moins deux traders, les utilisateurs X dpats_ et HerroCrypto, ont envoyé plus d’un éther en paiements excédentaires.
Les chercheurs affirment avoir déjà soumis un rapport sur ce bug à l’équipe Friend.tech, qui l’aurait classé comme « hors de portée ».
L’éclat de Friend.tech s’est estompé à mesure que de nombreuses « clés » sont tombées et que la nouvelle valeur affluant a chuté.