Puntos clave de la noticia:
- Se descubrió un bug en la interfaz de usuario de Friendtech, llevando a que los traders pagaran de más por ‘keys’ en la aplicación basada en blockchain.
- El problema se originó en la interfaz almacenando información en caché antes de crear las transacciones, causando desincronización con la blockchain.
- Los traders gastaron aproximadamente 445 Ethers en exceso debido al bug, enviando alrededor de 43,173 transacciones a través de la interfaz defectuosa. La falta de respuesta de Friendtech a este problema genera preocupaciones sobre la seguridad en la app.
En el informe presentado por los investigadores de seguridad, Pawel Wylecial y ‘E.Laszlo’, se reveló un bug en la implementación de la interfaz de usuario de Friendtech, que resultó en que los traders pagaran de más por ‘keys’ en la aplicación de redes sociales basada en blockchain.
Este problema se describe como un resultado de la interfaz de usuario almacenando en caché antes de que se creen las transacciones, lo que desincroniza la información con la blockchain en el tiempo intermedio. Esta desincronización generalmente ocurre cuando otro usuario está intercambiando ‘keys’ para la misma cuenta. La incidencia de este error era más probable durante los intercambios frecuentes de ‘keys’. Un evento específico mencionado por E.Laszlo señala que los traders gastaron más de 2.44 ethers para obtener estas ‘keys’.
A thread explaining how more than 14k users have sent +187ETH in excess to FriendTech’s SC as a result of incorrect key pricing.
Check if you have been affected: https://t.co/8RzvNBiAVP
A joint report (@elaszlo & @h0wlu) submitted to @friendtech and classified as out of scope.
— E.Laszlo (@ELaszlo_) February 1, 2024
Según el análisis de Dune sobre este bug, los traders gastaron en total un exceso de aproximadamente 445 Ethers. Además, el análisis sugiere que también enviaron alrededor de 43,173 transacciones a través de la interfaz defectuosa.
Friendtech Mira Para Otro Lado y Elude los Problemas Detectados
Los resultados del análisis también indican que al menos dos traders, dpats_ y HerroCrypto, realizaron pagos excesivos de más de 1 Ether. Los investigadores afirman haber presentado un informe sobre este bug al equipo de Friendtech, quien supuestamente lo clasificó como ‘fuera del alcance’.
La popularidad de Friendtech disminuyó a medida que el valor de las ‘keys’ fue cayendo y la entrada de nuevo valor se desplomó progresivamente. La situación resalta la importancia de la seguridad en las aplicaciones basadas en blockchain y subraya la necesidad de una respuesta adecuada a los informes de errores por parte de los desarrolladores para evitar posibles pérdidas financieras y garantizar la confianza de los usuarios en estas plataformas.
El incidente también destaca la complejidad de mantener la sincronización entre la interfaz de usuario y la blockchain en entornos dinámicos y de alto volumen de transacciones, realzando la importancia de las pruebas exhaustivas y las respuestas rápidas a los problemas identificados.
