慢霧:ReachMe 曾存在消息費用繞過漏洞,用戶可低成本向趙長鵬發消息
ChainCatcher 消息,慢霧安全團隊近日披露,發現 BNB Chain 生態下的付費聊天平台 ReachMe io 存在邏輯漏洞,可繞過預設費用機制,以極低成本向任意 KOL(包括趙長鵬)發送消息。
研究人員成功以 0.01 BNB 向趙長鵬發送消息,繞過原設定的 1 BNB 消息費用。漏洞源於合約未校驗鏈上轉帳金額與前端設定價格的一致性,目前該漏洞已被及時修復。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
