据深潮TechFlow报道,安全研究人员Pawel Wylecial和“E.Laszlo”发布了一份报告,详细介绍了Friendtech用户界面实现中的一个漏洞,该错误导致交易者在区块链社交媒体应用程序上为“keys”支付过高的费用。当前用户已通过有漏洞的前端发送了大约43,173笔交易。
该错误被描述为由创建交易之前的用户界面缓存信息引起的,该信息在中间时间与区块链不同步。这通常是由另一个用户为同一账户交易“keys”引起的。当频繁交易密钥时,最有可能发生此错误。
研究人员声称,他们曾向Friendtech团队提交了关于此漏洞的报告,而该团队将其归类为“超出范围”。