当前位置:主页 > 区块链 > 资讯 > 白嫖CZ解析

黑客教你如何用0.01 BNB“白嫖”CZ

2025-03-31 16:37:51 | 来源: | 作者:佚名
我们发现可以在 ReachMe.io 低成本和任意用户 Say Hi 的漏洞,于是我们第一时间联系了项目方团队,并提供漏洞验证的详情,

黑客教你如何用0.01 BNB“白嫖”CZ

背景

昨天,当我还在整理APT 攻击相关的素材时,山哥(@im23pds) 突然激动地来到我的工位旁边:“Thinking,我发现了一个有趣的项目,CZ 在高频使用,我们或许可以 0 成本和 CZ Say Hi。”于是我们迅速拟定了几个可能的漏洞点:

  • 劫持CZ 在 ReachMe 的账号;
  • 更改CZ 在 ReachMe 的设置;
  • 不花钱给CZ 发消息,绕过给他发消息要花费 1 BNB 的限制。

大约在10 分钟后,我们发现可以在 ReachMe.io 低成本和任意用户 Say Hi 的漏洞,于是我们第一时间联系了项目方团队,并提供漏洞验证的详情。项目团队也在第一时间就迅速修复了该漏洞,同时联系我们进行复测。为 ReachMe 团队认真严谨对待安全问题的态度点赞!

此外,慢雾安全团队很荣幸获得了CZ 和 ReachMe 项目方团队的致谢。

发现过程

ReachMe.io 是一个基于 BNB Chain 的付费聊天平台,旨在通过加密货币支付机制连接 KOL(关键意见领袖)与粉丝。用户向 KOL 发送私信需支付 BNB ,KOL 可获得 90% 费用(平台抽成 10%);若 KOL 5 天内未回复,用户可获 50% 退款。

2025 年 3 月 27 日,币安创始人 CZ 将其 X 账号简介改为:“DM: https://reachme.io/@cz_binance (fees go to charity)”,即“在 ReachMe 上 DM 我,费用将用于慈善”。

我们可以看到,和CZ Say Hi 的成本是 1 枚 BNB,于是我们设想了一些方案,并进行尝试,看如何绕过 1 枚 BNB 的限制来和 CZ Say Hi。

和山哥一阵研究后,我们发现ReachMe 在给任意 KOL 发送消息的时候会通过“/api/kol/message”接口生成消息的概要信息,其中包含“_id”字段,这个字段是在发消息的时候附带到链上合约Function: deposit(string _identifier,address _kolAddress)使用,对应的是_identifier字段。

并且给KOL 发送消息附带的 BNB 其实就是调用合约Function: deposit附带的BNB 数量,于是我们构造了一笔交易,将“Hi CZ”的消息对应的“_identifier”以及 CZ 的地址,并附带 0.01 BNB(最低仅需 0.001 BNB)发送给合约。

由于ReachMe 在设计之初并没有将 KOL 预设的发消息成本放在合约中进行检测(或许是为了方便KOL 更好地随时调整消息的价格并且节省 Gas 费?),因此可以通过修改前端代码,修改网络响应包或者直接与合约进行交互来绕过 1 BNB 的限制。这是由于服务端在检索链上的交易时也遗漏了消息价格与链上交易的 BNB 数量的检查。

于是我们用了大约10 分钟,成功绕过了和 CZ 对话要花费 1 BNB 的规则,仅花费了 0.01 BNB 就可以和 CZ Say Hi。

另外,值得注意的是,其实还有更深一步的利用,如:给CZ 发有趣的消息,进行鱼叉钓鱼?鉴于 CZ 本人影响较大,后面就放弃了这部分测试,大家也多注意安全,谨防钓鱼。

总结

这类结合中心化与去中心化的产品设计,经常会出现链上和链下的安全检查不一致的情况。因此,攻击者可以通过分析链上链下的交互流程,绕过某些检查限制。慢雾安全团队建议项目方尽可能在链上和链下的代码中同步必要的安全检查项,避免被绕过的可能。同时,建议聘请专业的安全团队进行安全审计,以发现潜在的安全风险并加以防范。

到此这篇关于黑客教你如何用0.01 BNB“白嫖”CZ的文章就介绍到这了,更多相关白嫖CZ解析内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:黑客  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 78057.79¥ 533337.65
    -0.13%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2321.43¥ 15861.4
    -1.76%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.8332
    -0.01%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4341¥ 9.7986
    +0.82%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 637.67¥ 4356.94
    +0.11%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9995¥ 6.8291
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 85.881¥ 586.79
    -0.36%
  • tron TRX 波场

    TRX

    波场

    $ 0.3284¥ 2.2438
    -0.3%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.097201¥ 0.6641
    +1.43%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 41.2142¥ 281.6
    +0.57%

币圈快讯

  • CardanoNFT交易平台JPGStore宣布将于5月23日停止运营

    2026-04-24 09:31
    据JPGStore官方公告,服务Cardano生态系统逾四年的NFT交易平台JPGStore及Comet平台因运营难以为继,将于2026年5月23日正式关闭。 平台关闭后,用户存放于自托管钱包及JPGStore合约中的NFT仍归用户所有,可通过其他聚合平台或CardanoCLI继续访问。智能合约将保持开源,平台同步提供GitHub链接供社区开发者继续构建相关工具。

  • 过去24小时全网爆仓2.02亿美元多单爆仓1.26亿美元空单爆仓7527.82万美元

    2026-04-24 09:30
    据Coinglass数据,过去24小时全网爆仓2.02亿美元,多单爆仓1.26亿美元,空单爆仓7,527.82万美元。其中比特币多单爆仓3,559.25万美元,比特币空单爆仓2,504.44万美元,以太坊多单爆仓4,514.07万美元,以太坊空单爆仓1,367.83万美元。 此外,最近24小时,全球共有89,538人被爆仓,最大单笔爆仓单发生在Hyperliquid-BTC-USD价值358.09万美元。

  • 美军士兵押注“马杜罗被捕”暴赚40万美元后被捕!特朗普:世界变得有点像赌场

    2026-04-24 09:24
    4月24日,美国总统特朗普周四(4月23日)表示,将对涉及内幕信息的预测市场投注行为展开调查,尤其是联邦人员是否利用未公开信息进行押注的问题。特朗普在谈及围绕战争相关事件的投注行为时表示,当前全球局势“有点像一个赌场”,暗示部分市场交易可能已经偏离正常投资逻辑,转而依赖信息不对称甚至内幕消息。他同时强调,自己“从来都不是这些投注平台的坚定支持者”,并指出从理念上就不认同赌博行为。这一表态正值预测市场近期频繁引发争议之际。随着地缘政治事件、军事行动以及政策决策被纳入投注标的,一些异常精准的交易行为开始引发外界对“内幕交易”的担忧。值得注意的是,监管层之所以对预测市场中的“内幕押注”愈发警惕,与近期曝光的一起案件密切相关。据ABCNews援引知情人士消息称,美国联邦执法机构于周四逮捕了一名特种部队士兵。此人曾参与抓捕委内瑞拉前总统马杜罗的行动,并被指控利用行动前掌握的内部信息,在预测市场平台Polymarket上下注,最终获利超过40万美元。(东新社)

  • SatsumaTechnology股价跌99%Pantera敦促清仓DFDV首进亚洲投资AlliedArchitects

    2026-04-24 09:22
    据BBX数据,昨日企业数字资产储备赛道出现首个公开崩盘案例,同日加密行业联合发出今年规模最大的立法动员,并有多家上市公司披露最新储备动作,核心动态如下:SatsumaTechnologyPlc(LSE:$SATS)据Bloomberg4月23日报道,数字资产投资机构PanteraCapital(持股约6.7%)正联合其他股东向公司施压,要求清算全部646枚BTC(当前市值约$5,000万)并将所得现金返还股东。公司执行主席RanaldMcGregor-Smith证实已收到股东返还资本的请求,表示"正在评估选项"。DeFiDevelopmentCorp.(NASDAQ:$DFDV)根据官方公告,旗下TreasuryAcceleratorProgram完成对日本上市公司AlliedArchitects,Inc.(TSE:6081)的战略股权投资,标志公司首次进入亚洲市场。截至近期,公司持有约220万枚SOL(市值约$1.95亿),将"SOLperShare(SPS)"作为核心绩效指标。H100GroupAB(OTCMKTS:$HOGPF)将3月签署的意向书(LOI)升级为具有约束力的股份购买协议,拟收购MoonshotAS与NeverSayDieAS合计约2,450枚BTC储备;完成后公司BTC持仓预计升至约3,501枚,交易结构为全股份对价(BTC换BTC,不涉及现金),现有股东完成后预计持股约30%,交割预计于2026年8月完成。Remixpoint,Inc.(TSE:3825)近期增持20.0312枚BTC(约合$157万),累计BTC持仓升至1,431.33枚,当前账面浮盈约$2,128万;公司另计划追加购入约$313万加密资产。

  • ether.fi社区发布“动用金库资金以恢复rsETH的抵押资产”提案

    2026-04-24 09:19
    ether.fi社区发布“动用金库资金以恢复rsETH的抵押资产”提案。提案内容包括向rsETH专项救助池注入5000枚ETH,用于弥补抵押缺口,保护用户资产并防止坏账在DeFi体系中扩散。
    • 查看更多

区块链百科

最新资讯

更多