当前位置:主页 > 区块链 > 资讯 > 白嫖CZ解析

黑客教你如何用0.01 BNB“白嫖”CZ

2025-03-31 16:37:51 | 来源: | 作者:佚名
我们发现可以在 ReachMe.io 低成本和任意用户 Say Hi 的漏洞,于是我们第一时间联系了项目方团队,并提供漏洞验证的详情,

黑客教你如何用0.01 BNB“白嫖”CZ

背景

昨天,当我还在整理APT 攻击相关的素材时,山哥(@im23pds) 突然激动地来到我的工位旁边:“Thinking,我发现了一个有趣的项目,CZ 在高频使用,我们或许可以 0 成本和 CZ Say Hi。”于是我们迅速拟定了几个可能的漏洞点:

  • 劫持CZ 在 ReachMe 的账号;
  • 更改CZ 在 ReachMe 的设置;
  • 不花钱给CZ 发消息,绕过给他发消息要花费 1 BNB 的限制。

大约在10 分钟后,我们发现可以在 ReachMe.io 低成本和任意用户 Say Hi 的漏洞,于是我们第一时间联系了项目方团队,并提供漏洞验证的详情。项目团队也在第一时间就迅速修复了该漏洞,同时联系我们进行复测。为 ReachMe 团队认真严谨对待安全问题的态度点赞!

此外,慢雾安全团队很荣幸获得了CZ 和 ReachMe 项目方团队的致谢。

发现过程

ReachMe.io 是一个基于 BNB Chain 的付费聊天平台,旨在通过加密货币支付机制连接 KOL(关键意见领袖)与粉丝。用户向 KOL 发送私信需支付 BNB ,KOL 可获得 90% 费用(平台抽成 10%);若 KOL 5 天内未回复,用户可获 50% 退款。

2025 年 3 月 27 日,币安创始人 CZ 将其 X 账号简介改为:“DM: https://reachme.io/@cz_binance (fees go to charity)”,即“在 ReachMe 上 DM 我,费用将用于慈善”。

我们可以看到,和CZ Say Hi 的成本是 1 枚 BNB,于是我们设想了一些方案,并进行尝试,看如何绕过 1 枚 BNB 的限制来和 CZ Say Hi。

和山哥一阵研究后,我们发现ReachMe 在给任意 KOL 发送消息的时候会通过“/api/kol/message”接口生成消息的概要信息,其中包含“_id”字段,这个字段是在发消息的时候附带到链上合约Function: deposit(string _identifier,address _kolAddress)使用,对应的是_identifier字段。

并且给KOL 发送消息附带的 BNB 其实就是调用合约Function: deposit附带的BNB 数量,于是我们构造了一笔交易,将“Hi CZ”的消息对应的“_identifier”以及 CZ 的地址,并附带 0.01 BNB(最低仅需 0.001 BNB)发送给合约。

由于ReachMe 在设计之初并没有将 KOL 预设的发消息成本放在合约中进行检测(或许是为了方便KOL 更好地随时调整消息的价格并且节省 Gas 费?),因此可以通过修改前端代码,修改网络响应包或者直接与合约进行交互来绕过 1 BNB 的限制。这是由于服务端在检索链上的交易时也遗漏了消息价格与链上交易的 BNB 数量的检查。

于是我们用了大约10 分钟,成功绕过了和 CZ 对话要花费 1 BNB 的规则,仅花费了 0.01 BNB 就可以和 CZ Say Hi。

另外,值得注意的是,其实还有更深一步的利用,如:给CZ 发有趣的消息,进行鱼叉钓鱼?鉴于 CZ 本人影响较大,后面就放弃了这部分测试,大家也多注意安全,谨防钓鱼。

总结

这类结合中心化与去中心化的产品设计,经常会出现链上和链下的安全检查不一致的情况。因此,攻击者可以通过分析链上链下的交互流程,绕过某些检查限制。慢雾安全团队建议项目方尽可能在链上和链下的代码中同步必要的安全检查项,避免被绕过的可能。同时,建议聘请专业的安全团队进行安全审计,以发现潜在的安全风险并加以防范。

到此这篇关于黑客教你如何用0.01 BNB“白嫖”CZ的文章就介绍到这了,更多相关白嫖CZ解析内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:黑客  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 88116.95¥ 617373.78
    +0.65%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2944.15¥ 20627.59
    +0.55%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9988¥ 6.9978
    -0.04%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 857.14¥ 6005.37
    +2.06%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.8696¥ 13.0989
    +1.39%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0011¥ 7.014
    +0.07%
  • solana SOL Solana

    SOL

    Solana

    $ 124.72¥ 873.82
    +1.46%
  • tron TRX 波场

    TRX

    波场

    $ 0.2841¥ 1.9904
    +1.39%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1242¥ 0.8701
    +1.31%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.3703¥ 2.5944
    +4.13%

币圈快讯

  • 萨尔瓦多2025年迄今已增持1511枚BTC

    2025-12-28 22:01
    据Cointelegraph披露数据称,萨尔瓦多自2025年1月1日迄今已增持1511枚BTC。

  • 观点:Lighter TGE将成为衡量当前市场风险偏好的重要指标

    2025-12-28 22:01
    12 月 28 日,Wintermute 场外交易主管 Jake O 发文表示,「Lighter TGE 将成为衡量当前市场风险偏好的重要指标,而市场如何消化首批释放的 25% 代币供应,也将很大程度上反映整体市场情绪的强弱。」

  • 若ETH跌破2801美元主流CEX累计多单清算强度将达5.71亿美元

    2025-12-28 22:00
    据Coinglass数据显示,若ETH跌破2,801美元,主流CEX累计多单清算强度将达5.71亿美元。反之,若ETH突破3,068美元,主流CEX累计空单清算强度将达5.3亿美元。

  • 若BTC突破91518美元主流CEX累计空单清算强度将达6.54亿美元

    2025-12-28 22:00
    据Coinglass数据显示,若BTC突破91,518美元,主流CEX累计空单清算强度将达6.54亿美元。反之,若BTC跌破83,864美元,主流CEX累计多单清算强度将达6.54亿美元。

  • 最高法主管学术期刊刊文:面向数字交易、电子货币与虚拟财产的商法变革

    2025-12-28 21:50
    最高人民法院公众号发布旗下主管学术期刊《数字法治》刊文《面向数字交易、电子货币与虚拟财产的商法变革》,其中指出:美国统一法委员会与美国法学会联合修订的《统一商法典》修正案于2022年正式通过,随后被美国各州立法机构广泛采纳,其中接纳了包括电子形式在内的多样化的交易方式,厘清了有形货币、央行数字货币...
    • 查看更多

区块链百科

最新资讯

更多