느린 안개: ReachMe는 메시지 요금 우회 취약점이 존재하여 사용자가 저렴한 비용으로 자오창펑에게 메시지를 보낼 수 있었습니다

ChainCatcher 메시지, 느린 안개 보안 팀이 최근 BNB 체인 생태계의 유료 채팅 플랫폼 ReachMe io에서 논리적 결함을 발견했다고 밝혔습니다. 이 결함을 통해 사전 설정된 비용 메커니즘을 우회하여 매우 낮은 비용으로 임의의 KOL(조장펑 포함)에게 메시지를 보낼 수 있습니다.

연구원들은 0.01 BNB로 조장펑에게 메시지를 보내는 데 성공했으며, 원래 설정된 1 BNB 메시지 비용을 우회했습니다. 이 결함은 계약이 체인 상의 전송 금액과 프론트엔드 설정 가격의 일관성을 검증하지 않아서 발생했으며, 현재 이 결함은 신속하게 수정되었습니다.