ChainCatcher 消息,慢雾安全团队近日披露,发现 BNB Chain 生态下的付费聊天平台 ReachMe io 存在逻辑漏洞,可绕过预设费用机制,以极低成本向任意 KOL(包括赵长鹏)发送消息。
研究人员成功以 0.01 BNB 向赵长鹏发送消息,绕过原设定的 1 BNB 消息费用。漏洞源于合约未校验链上转账金额与前端设定价格的一致性,目前该漏洞已被及时修复。
