بعد أن هدأ جنون Friend.tech ، استحوذت لعبة Fren Pet ، وهي لعبة blockchain قائمة على blockchain تم إنشاؤها بواسطة اثنين من المطورين ، على انتباه السوق. من 19 إلى 20 نوفمبر ، بفضل الاهتمام الرسمي ل Base وطريقة لعب الانشطار الاجتماعي ل Fren Pet ، أصبح Fren Pet شائعا على وسائل التواصل الاجتماعي وأصبح مبتدئا في GameFi.
في حين أن عدد مستخدمي Fren Pet ينمو بسرعة ، فإن جانب السلامة لا يزال دون عوائق. ** اليوم ، سيقوم فريق أمان Beosin بتحليل آلية التصميم ورمز العقد الخاص ب Fren Pet لمساعدتك على فهم المخاطر المحتملة. **
** تحليل آلية الأليفة Fren **
محتوى لعبة Fren Pet الحالي هو سك العملة للحيوانات الأليفة ، وإطعام الأليفة ، ومعارك الأليفة ضد المستخدمين الآخرين ، وعجلات الحظ ، ورمي النرد. يحتاج مستخدمو اللعبة الذين يشاركون في Fren Pet أولا إلى سك الأليفة (NFTs) ، ويحتاج كل أليف إلى إنفاق 100 رمز FP للسك (إذا قام المستخدمون الآخرون لاحقا بسك الأليفة ، إرجاع FP المستهلكة إلى المستخدم) ، ثم يحتاج المستخدمون إلى دفع رموز FP لشراء التفاح والقهوة والدعائم الأخرى لإطعام حيواناتهم الأليفة لتجنب TOD (العد التنازلي حتى الموت) للحيوانات الأليفة إلى الصفر ، أي أنه سيتم تدمير NFT المحتفظ به تلقائيا.
يتم منح نقاط الأليفة لإطعام الأليفة ، وكلما زادت النقاط ، زادت مكافآت ETH التي تحصل عليها ، وتأتي مكافآت ETH من ضريبة المعاملات على رموز FP ، والتي تخضع لضريبة بنسبة 5٪ على كل معاملة ويتم توزيع 2٪ على اللاعبين. لذلك ، كلما زاد عدد المستخدمين المشاركين ، زاد الطلب على رموز FP ، وزاد حجم تداول رموز FP ، وكلما تمت مكافأة ETH أكثر.
** تحليل عقد الأليفة Fren **
عنوان العقد الرئيسي لشركة Fren Pet هو 0x85b157EbaAF289De5301aE6694B651BF3b8df1C3 ، وعنوان عقد NFT الخاص بها هو 0x5b51Cf49Cb48617084eF35e7c7d7A21914769ff1 ، وعنوان العقد المميز الخاص به هو 0xFF0C532FDB8Cd566Ae169C1CB157ff2Bdc83E105 ، ** هذه المرة ، قمنا بمسح العقد من خلال أداة Beosin VaaS ، جنبا إلى جنب مع تحليل خبراء التدقيق الأمني في Beosin ، ووجدنا أن العقد ينطوي على المخاطر الأمنية المحتملة التالية: **
بيوسين فاس
**عقد فرين للحيوانات الأليفة الرئيسي **
العقد الرئيسي ل Fren Pet مسؤول بشكل أساسي عن محتوى اللعبة وتوزيع المكافآت المذكورة أعلاه. فيما يلي بعض الاقتراحات لتحسين أمان عقودهم:
1 إضافة معدل غير عائد
في وظائف الاسترداد والقتل في العقد ، يجب على المطور تأكيد أن الوظيفة ليست معرضة لخطر هجمات إعادة الدخول. يوصى باستخدام المعدل غير المعاد إدخاله لعقد openzeppelin المضاد للعودة لتجنب هجمات إعادة الدخول.
2 استخدم مولد أرقام عشوائية آمن
يتم إنشاء nonce المستخدم بواسطة العقد الرئيسي Fren Pet من الكتل وعناوين المرسل ، ومن الآمن استخدام وظيفة عشوائية يمكن التحقق منها مثل Chainlink لإنشاء أرقام nonce موثوقة وعادلة.
3 انتبه للتحكم في الوصول
يستخدم العقد الرئيسي ل Fren Pet المعدل isApproved للتحكم فيما إذا كان المتصل لديه إذن للاتصال بالوظيفة ، الأمر الذي يتطلب من المطور أن يكون على دراية كبيرة بمنطق أعمال مشروعه وتأكيد عدم تجاوز الإذن. في عقد Fren Pet V2 ، لا تزال مسألة التحكم في الوصول بحاجة إلى الاهتمام بها.
####Fren Pet NFT 合约
الهيكل العام لعقد Fren Pet NFT هو كما يلي:
يرث عقد FrenpetNFT ERC721 وهو مسؤول عن سك وحرق NFTs ، و IRenderer مسؤول عن معالجة البيانات الوصفية ل Fren Pet NFTs. يوصى بإصدار الأحداث عند استدعاء وظائف setRenderer و setMinter ، بحيث يمكن للعالم الخارجي الاستماع وتتبع نقل المعلومات ذات الصلة. **
** عقد رمز الأليفة Fren **
1 مخاطر المركزية
يحتوي عقد الرمز المميز على وظائف المالك فقط متعددة ، مثل وظيفة القائمة السوداء ووظيفة updateBuyFees. يمكن أن يكون لهذه الوظائف تأثير كبير على تداول الرموز المميزة. يمكن لمالك العقد تعديل رسوم المعاملة ، ومنع المستخدم من الشراء أو البيع ، وإضافة قائمة سوداء للعنوان:
2 قفل الوقت مفقود
لا يحتوي عقد رمز Fren Pet على قفل زمني للحد من حقوق التشغيل لصاحب العقد. في حين أن بعض الوظائف في العقد ، مثل withdrawalStuckToken() و updateSwapEnabled() ، تسمح لأصحاب العقود باتخاذ إجراءات ضد العقد في حالات الطوارئ لحماية أصول المستخدم ، فإن عدم وجود أقفال زمنية يمكن أن يسمح بإساءة استخدام هذه الوظائف. في هذه الحالة ، ليس لدى المستخدم وشركة الأمن الوقت الكافي للرد على تصرفات صاحب العقد.
** احذر من مخاطر التصيد الاحتيالي!**
بالإضافة إلى مخاطر العقود ، نظرا لشعبية Fren Pet ، تظهر أيضا مواقع التصيد الاحتيالي ذات الصلة وحسابات وسائل التواصل الاجتماعي في تيار لا نهاية له. ** ذكر المستخدمين بعدم النقر على الروابط المزيفة ، مثل الروابط من عمليات بحث Google ، ومن الأفضل المرور عبر منصات اجتماعية أخرى للتحقق الثانوي. غالبا ما تغرد مثل هذه الحسابات المزيفة بأنه تم فتح عمليات إنزال جوي للرموز المميزة ذات الصلة لجذب المستخدمين إلى مواقع التصيد الاحتيالي. **
موقع التصيد الاحتيالي Fren Pet
هناك بعض النصائح لمكافحة التصيد الاحتيالي التي يجب وضعها في الاعتبار ، أو محاولة تجنب التصيد الاحتيالي ، أو التفكير في تثبيت المكون الإضافي Beosin Anti-Phishing لمساعدتك في تحديد مواقع التصيد الاحتيالي. **
رابط التحميل:
ملخص
لا يحتوي عقد Fren Pet على نقاط ضعف واضحة في منطق العمل ، ولكن مخاطر مركزية العقد واضحة ، وبعض التعليمات البرمجية لديها تنفيذ أكثر أمانا لتحسين أمان عقدها. قبل ذلك ، كان هناك العديد من جنون GameFi و SocialFi في السوق ، والمستخدمون العاديون عرضة لعواطف FOMO والوقوع بشكل أعمى في فخ الصيد. ** يحتاج المستخدمون إلى إدراك أن Fren Pet هي مجرد محاولة من قبل مطورين في مجال Web3 ، ويجب على المستخدمين القيام بعمل جيد في إدارة الأموال وأبحاث المشاريع ، والمشاركة بعقلانية. **
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
