慢雾:ReachMe 曾存在消息费用绕过漏洞,用户可低成本向赵长鹏发消息
ChainCatcher 消息,慢雾安全团队近日披露,发现 BNB Chain 生态下的付费聊天平台 ReachMe io 存在逻辑漏洞,可绕过预设费用机制,以极低成本向任意 KOL(包括赵长鹏)发送消息。
研究人员成功以 0.01 BNB 向赵长鹏发送消息,绕过原设定的 1 BNB 消息费用。漏洞源于合约未校验链上转账金额与前端设定价格的一致性,目前该漏洞已被及时修复。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
