TechFlowの報道によると、セキュリティ研究者であるPawel Wylecial氏と「E.Laszlo」氏がFriendtechのユーザーインターフェース実装における脆弱性を報告しました。このバグにより、ブロックチェーンソーシャルメディアアプリ上で取引者が「keys」の購入に過剰な手数料を支払ってしまう問題が発生しています。現時点で、脆弱なフロントエンドを通じて約43,173件の取引が行われたとされています。
このエラーは、取引作成前のUI側で情報をキャッシュしていることにより発生し、その間にブロックチェーンとの同期が取れなくなることが原因です。これは通常、他のユーザーが同じアカウントの「keys」を取引した場合に引き起こされます。特に「keys」の取引が頻繁に行われる際に、このエラーが発生しやすくなります。
研究者らはこの脆弱性についてFriendtechチームに報告していたものの、同チームはこれを「対象外」として扱ったと述べています。




