慢雾:ReachMeにはメッセージ料金回避の脆弱性が存在し、ユーザーは低コストで赵长鹏にメッセージを送信できた。
ChainCatcher のメッセージ、SlowMist セキュリティチームは最近、BNB Chain エコシステム下の有料チャットプラットフォーム ReachMe io に論理的な脆弱性が存在することを発表しました。この脆弱性により、設定された料金メカニズムを回避し、非常に低コストで任意の KOL(包括:赵长鹏)にメッセージを送信することが可能です。研究者は成功裏に 0.01 BNB で赵长鹏にメッセージを送信し、元々設定されていた 1 BNB のメッセージ料金を回避しました。この脆弱性は、契約がオンチェーンの送金額とフロントエンドで設定された価格の一致を検証していなかったことに起因しています。現在、この脆弱性は迅速に修正されました。