当前位置:主页 > 区块链 > 资讯 > 白嫖CZ解析

黑客教你如何用0.01 BNB“白嫖”CZ

2025-03-31 16:37:51 | 来源: | 作者:佚名
我们发现可以在 ReachMe.io 低成本和任意用户 Say Hi 的漏洞,于是我们第一时间联系了项目方团队,并提供漏洞验证的详情,

黑客教你如何用0.01 BNB“白嫖”CZ

背景

昨天,当我还在整理APT 攻击相关的素材时,山哥(@im23pds) 突然激动地来到我的工位旁边:“Thinking,我发现了一个有趣的项目,CZ 在高频使用,我们或许可以 0 成本和 CZ Say Hi。”于是我们迅速拟定了几个可能的漏洞点:

  • 劫持CZ 在 ReachMe 的账号;
  • 更改CZ 在 ReachMe 的设置;
  • 不花钱给CZ 发消息,绕过给他发消息要花费 1 BNB 的限制。

大约在10 分钟后,我们发现可以在 ReachMe.io 低成本和任意用户 Say Hi 的漏洞,于是我们第一时间联系了项目方团队,并提供漏洞验证的详情。项目团队也在第一时间就迅速修复了该漏洞,同时联系我们进行复测。为 ReachMe 团队认真严谨对待安全问题的态度点赞!

此外,慢雾安全团队很荣幸获得了CZ 和 ReachMe 项目方团队的致谢。

发现过程

ReachMe.io 是一个基于 BNB Chain 的付费聊天平台,旨在通过加密货币支付机制连接 KOL(关键意见领袖)与粉丝。用户向 KOL 发送私信需支付 BNB ,KOL 可获得 90% 费用(平台抽成 10%);若 KOL 5 天内未回复,用户可获 50% 退款。

2025 年 3 月 27 日,币安创始人 CZ 将其 X 账号简介改为:“DM: https://reachme.io/@cz_binance (fees go to charity)”,即“在 ReachMe 上 DM 我,费用将用于慈善”。

我们可以看到,和CZ Say Hi 的成本是 1 枚 BNB,于是我们设想了一些方案,并进行尝试,看如何绕过 1 枚 BNB 的限制来和 CZ Say Hi。

和山哥一阵研究后,我们发现ReachMe 在给任意 KOL 发送消息的时候会通过“/api/kol/message”接口生成消息的概要信息,其中包含“_id”字段,这个字段是在发消息的时候附带到链上合约Function: deposit(string _identifier,address _kolAddress)使用,对应的是_identifier字段。

并且给KOL 发送消息附带的 BNB 其实就是调用合约Function: deposit附带的BNB 数量,于是我们构造了一笔交易,将“Hi CZ”的消息对应的“_identifier”以及 CZ 的地址,并附带 0.01 BNB(最低仅需 0.001 BNB)发送给合约。

由于ReachMe 在设计之初并没有将 KOL 预设的发消息成本放在合约中进行检测(或许是为了方便KOL 更好地随时调整消息的价格并且节省 Gas 费?),因此可以通过修改前端代码,修改网络响应包或者直接与合约进行交互来绕过 1 BNB 的限制。这是由于服务端在检索链上的交易时也遗漏了消息价格与链上交易的 BNB 数量的检查。

于是我们用了大约10 分钟,成功绕过了和 CZ 对话要花费 1 BNB 的规则,仅花费了 0.01 BNB 就可以和 CZ Say Hi。

另外,值得注意的是,其实还有更深一步的利用,如:给CZ 发有趣的消息,进行鱼叉钓鱼?鉴于 CZ 本人影响较大,后面就放弃了这部分测试,大家也多注意安全,谨防钓鱼。

总结

这类结合中心化与去中心化的产品设计,经常会出现链上和链下的安全检查不一致的情况。因此,攻击者可以通过分析链上链下的交互流程,绕过某些检查限制。慢雾安全团队建议项目方尽可能在链上和链下的代码中同步必要的安全检查项,避免被绕过的可能。同时,建议聘请专业的安全团队进行安全审计,以发现潜在的安全风险并加以防范。

到此这篇关于黑客教你如何用0.01 BNB“白嫖”CZ的文章就介绍到这了,更多相关白嫖CZ解析内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:黑客  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 69018.56¥ 476814.72
    +3.07%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2030.56¥ 14028.12
    +4%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.9091
    +0.02%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 639.49¥ 4417.91
    +3.75%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3756¥ 9.5033
    +2.1%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9999¥ 6.9078
    +0.06%
  • solana SOL Solana

    SOL

    Solana

    $ 86.2206¥ 595.65
    +5.18%
  • tron TRX 波场

    TRX

    波场

    $ 0.286¥ 1.9758
    -1.48%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.091644¥ 0.6331
    +2.62%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.2591¥ 1.7899
    +2.9%

币圈快讯

  • 300枚BTC从MARA转至CumberlandDRW价值约2071万美元

    2026-03-10 05:22
    据Arkham数据,在05:18,300枚BTC(价值约2071万美元)从MARA转至CumberlandDRW。

  • 现货白银日内涨幅扩大至3.00%

    2026-03-10 05:04
    现货白银日内涨幅扩大至3.00%,现报86.88美元/盎司。

  • 伊朗首都德黑兰传出爆炸声

    2026-03-10 04:54
    总台记者当地时间10日凌晨获悉,伊朗首都德黑兰传出数次爆炸声。(央视新闻)

  • 欧盟官员:已做好动用战略石油储备的准备

    2026-03-10 04:49
    当地时间3月9日,欧元集团会议在比利时布鲁塞尔召开。在会后的新闻发布会上,欧元集团主席皮埃拉卡基斯表示,正密切关注市场对中东局势发展的反应,“我们看到能源价格面临上涨压力”。他表示,当天的会议讨论了成员国正在考虑的措施类型,以及在密切关注当地局势的同时保持行动协调的必要性。此外还审视了欧洲能源的结构性问题。欧盟委员会负责经济事务的委员东布罗夫斯基斯在新闻发布会上表示,现在谈论针对中东局势将采取哪些具体政策措施还为时过早。他同时表示,已做好准备采取包括动用战略石油储备在内的必要措施。(央视)

  • OPN涨超12%SIGN跌超12%

    2026-03-10 04:30
    据币安现货数据显示,市场出现大幅波动。OPN24小时涨幅12.27%,SIGN24小时跌幅12.49%,并出现“冲高回落”状态。同时,GTC和ZK触及今日新高,涨幅分别为5.06%和5.95%。SPK则触及本周新高,涨幅11.7%。其余代币如FET、DEGO、SXP和PHB均出现“冲高回落”状态,跌幅在5%至12%之间。
    • 查看更多

区块链百科

最新资讯

更多