8月22日消息,Spot on Chain 在 friend.tech 发布的数据泄露回应下恢复称,虽然 API 中的钱包地址是由 friend.tech 生成的,但是可以很容易地追踪到用于为该地址提供资金的钱包,而很多人都没有意识到这一点。因此,friend.tech 应该在隐私政策中提及这一点。 当 API 以操纵或滥用的方式使用时,就会发生 API 违规。当前的访问控制级别设计不佳,许多机器人可以利用它轻松操纵价格。当高人气 KOL 加入,机器人直接抢先买入。friend.tech 可以调整 API 访问权限,例如限制仅 Shares(已更名为 Keys)购买者可以查看推文信息,可以在一定程度上减少机器人的影响(但认为这并不能完全阻止机器人),建议 friend.tech 更新合约以避免机器人,这会提供更好的体验。