SlowMist: ReachMe từng có lỗ hổng bỏ qua phí tin nhắn, người dùng có thể gửi tin nhắn đến CZ với chi phí thấp

Tin tức từ BlockBeats, vào ngày 28 tháng 3, nhóm bảo mật SlowMist mới tiết lộ rằng họ đã phát hiện ra lỗ hổng logic trong ReachMe io, một nền tảng trò chuyện trả phí thuộc hệ sinh thái BNB Chain, có thể bỏ qua cơ chế phí đặt trước và gửi tin nhắn đến bất kỳ KOL nào (bao gồm cả CZ) với chi phí rất thấp.

Các nhà nghiên cứu đã gửi thành công tin nhắn tới CZ với 0,01 BNB, bỏ qua phí tin nhắn ban đầu là 1 BNB. Lỗ hổng này bắt nguồn từ việc hợp đồng không xác minh được tính nhất quán giữa số tiền chuyển trên chuỗi và giá được đặt ở đầu giao dịch. Lỗ hổng bảo mật đã được khắc phục kịp thời.