欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁(yè) > 區(qū)塊鏈 > 資訊 > 白嫖CZ解析

黑客教你如何用0.01 BNB“白嫖”CZ

2025-03-31 16:37:51 | 來(lái)源: | 作者:佚名
我們發(fā)現(xiàn)可以在 ReachMe.io 低成本和任意用戶 Say Hi 的漏洞,于是我們第一時(shí)間聯(lián)系了項(xiàng)目方團(tuán)隊(duì),并提供漏洞驗(yàn)證的詳情,

黑客教你如何用0.01 BNB“白嫖”CZ

背景

昨天,當(dāng)我還在整理APT 攻擊相關(guān)的素材時(shí),山哥(@im23pds) 突然激動(dòng)地來(lái)到我的工位旁邊:“Thinking,我發(fā)現(xiàn)了一個(gè)有趣的項(xiàng)目,CZ 在高頻使用,我們或許可以 0 成本和 CZ Say Hi。”于是我們迅速擬定了幾個(gè)可能的漏洞點(diǎn):

  • 劫持CZ 在 ReachMe 的賬號(hào);
  • 更改CZ 在 ReachMe 的設(shè)置;
  • 不花錢給CZ 發(fā)消息,繞過(guò)給他發(fā)消息要花費(fèi) 1 BNB 的限制。

大約在10 分鐘后,我們發(fā)現(xiàn)可以在 ReachMe.io 低成本和任意用戶 Say Hi 的漏洞,于是我們第一時(shí)間聯(lián)系了項(xiàng)目方團(tuán)隊(duì),并提供漏洞驗(yàn)證的詳情。項(xiàng)目團(tuán)隊(duì)也在第一時(shí)間就迅速修復(fù)了該漏洞,同時(shí)聯(lián)系我們進(jìn)行復(fù)測(cè)。為 ReachMe 團(tuán)隊(duì)認(rèn)真嚴(yán)謹(jǐn)對(duì)待安全問(wèn)題的態(tài)度點(diǎn)贊!

此外,慢霧安全團(tuán)隊(duì)很榮幸獲得了CZ 和 ReachMe 項(xiàng)目方團(tuán)隊(duì)的致謝。

發(fā)現(xiàn)過(guò)程

ReachMe.io 是一個(gè)基于 BNB Chain 的付費(fèi)聊天平臺(tái),旨在通過(guò)加密貨幣支付機(jī)制連接 KOL(關(guān)鍵意見領(lǐng)袖)與粉絲。用戶向 KOL 發(fā)送私信需支付 BNB ,KOL 可獲得 90% 費(fèi)用(平臺(tái)抽成 10%);若 KOL 5 天內(nèi)未回復(fù),用戶可獲 50% 退款。

2025 年 3 月 27 日,幣安創(chuàng)始人 CZ 將其 X 賬號(hào)簡(jiǎn)介改為:“DM: https://reachme.io/@cz_binance (fees go to charity)”,即“在 ReachMe 上 DM 我,費(fèi)用將用于慈善”。

我們可以看到,和CZ Say Hi 的成本是 1 枚 BNB,于是我們?cè)O(shè)想了一些方案,并進(jìn)行嘗試,看如何繞過(guò) 1 枚 BNB 的限制來(lái)和 CZ Say Hi。

和山哥一陣研究后,我們發(fā)現(xiàn)ReachMe 在給任意 KOL 發(fā)送消息的時(shí)候會(huì)通過(guò)“/api/kol/message”接口生成消息的概要信息,其中包含“_id”字段,這個(gè)字段是在發(fā)消息的時(shí)候附帶到鏈上合約Function: deposit(string _identifier,address _kolAddress)使用,對(duì)應(yīng)的是_identifier字段。

并且給KOL 發(fā)送消息附帶的 BNB 其實(shí)就是調(diào)用合約Function: deposit附帶的BNB 數(shù)量,于是我們構(gòu)造了一筆交易,將“Hi CZ”的消息對(duì)應(yīng)的“_identifier”以及 CZ 的地址,并附帶 0.01 BNB(最低僅需 0.001 BNB)發(fā)送給合約。

由于ReachMe 在設(shè)計(jì)之初并沒(méi)有將 KOL 預(yù)設(shè)的發(fā)消息成本放在合約中進(jìn)行檢測(cè)(或許是為了方便KOL 更好地隨時(shí)調(diào)整消息的價(jià)格并且節(jié)省 Gas 費(fèi)?),因此可以通過(guò)修改前端代碼,修改網(wǎng)絡(luò)響應(yīng)包或者直接與合約進(jìn)行交互來(lái)繞過(guò) 1 BNB 的限制。這是由于服務(wù)端在檢索鏈上的交易時(shí)也遺漏了消息價(jià)格與鏈上交易的 BNB 數(shù)量的檢查。

于是我們用了大約10 分鐘,成功繞過(guò)了和 CZ 對(duì)話要花費(fèi) 1 BNB 的規(guī)則,僅花費(fèi)了 0.01 BNB 就可以和 CZ Say Hi。

另外,值得注意的是,其實(shí)還有更深一步的利用,如:給CZ 發(fā)有趣的消息,進(jìn)行魚叉釣魚?鑒于 CZ 本人影響較大,后面就放棄了這部分測(cè)試,大家也多注意安全,謹(jǐn)防釣魚。

總結(jié)

這類結(jié)合中心化與去中心化的產(chǎn)品設(shè)計(jì),經(jīng)常會(huì)出現(xiàn)鏈上和鏈下的安全檢查不一致的情況。因此,攻擊者可以通過(guò)分析鏈上鏈下的交互流程,繞過(guò)某些檢查限制。慢霧安全團(tuán)隊(duì)建議項(xiàng)目方盡可能在鏈上和鏈下的代碼中同步必要的安全檢查項(xiàng),避免被繞過(guò)的可能。同時(shí),建議聘請(qǐng)專業(yè)的安全團(tuán)隊(duì)進(jìn)行安全審計(jì),以發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)并加以防范。

到此這篇關(guān)于黑客教你如何用0.01 BNB“白嫖”CZ的文章就介紹到這了,更多相關(guān)白嫖CZ解析內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持腳本之家!

免責(zé)聲明:本文只為提供市場(chǎng)訊息,所有內(nèi)容及觀點(diǎn)僅供參考,不構(gòu)成投資建議,不代表本站觀點(diǎn)和立場(chǎng)。投資者應(yīng)自行決策與交易,對(duì)投資者交易形成的直接或間接損失,作者及本站將不承擔(dān)任何責(zé)任。!
Tag:黑客  

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價(jià)格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 111735.28¥ 795890.39
    -0.47%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3989.06¥ 28414.07
    -3.73%
  • tether USDT 泰達(dá)幣

    USDT

    泰達(dá)幣

    $ 0.9999¥ 7.1222
    -0.01%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 2.8378¥ 20.2136
    -0.08%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 988.27¥ 7039.44
    -2.1%
  • solana SOL Solana

    SOL

    Solana

    $ 203.42¥ 1448.96
    -2.31%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9998¥ 7.1215
    +0.02%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.2323¥ 1.6546
    -1.82%
  • tron TRX 波場(chǎng)

    TRX

    波場(chǎng)

    $ 0.334¥ 2.379
    -0.62%
  • cardano ADA 艾達(dá)幣

    ADA

    艾達(dá)幣

    $ 0.7876¥ 5.61
    -2.42%

幣圈快訊

  • AbraxasCapital減倉(cāng)BTC,總浮虧已超5000萬(wàn)美元仍堅(jiān)持做空

    2025-09-25 13:19
    ChainCatcher消息,據(jù)HyperInsight監(jiān)測(cè),過(guò)去6小時(shí)內(nèi),被標(biāo)記為AbraxasCapital地址(0x5b5d)持續(xù)減倉(cāng)BTC空單已近百枚;增持ETH空單約280枚,ETH空單浮虧超4100萬(wàn)美元。另?yè)?jù)監(jiān)測(cè),該地址全倉(cāng)位做空,總持倉(cāng)約8.46億美元,總浮虧一度超5000萬(wàn)美元。當(dāng)前主要頭寸:BTC約2.93億美元;ETH約2.85億美元;SOL約1.11億美元。同時(shí),該地址在今日內(nèi)持續(xù)加注ETH、HYPE、XPL空單。

  • RealVision創(chuàng)始人:比特幣本輪將出現(xiàn)“五年周期”,大概率明年Q2到頂

    2025-09-25 13:15
    ChainCatcher消息,RealVision聯(lián)合創(chuàng)始人兼首席執(zhí)行官RaoulPal在昨日發(fā)布的最新播客中表示,比特幣現(xiàn)在是在復(fù)制ISM(美國(guó)供應(yīng)管理協(xié)會(huì)指數(shù),即“商業(yè)周期”)。核心就是:比特幣現(xiàn)在跟著ISM走,而利率也踩著同樣的節(jié)拍。2021–22年財(cái)政部把債務(wù)加權(quán)平均期限從4年拉長(zhǎng)到5年。因此,整個(gè)周期被硬生生長(zhǎng)出一年——原來(lái)的“四年周期”變成了“五年周期”。模型顯示ISM將在2026年見頂;流動(dòng)性大概率提前觸頂,因?yàn)镮SM與流動(dòng)性的二階導(dǎo)數(shù)(變化的速度)會(huì)先拐頭?!拔覀兊牟聹y(cè)是:真正的高點(diǎn)將發(fā)生在2026年,大概率Q2?!?/div>

  • 數(shù)據(jù):Based,Hyperliquid首個(gè)Launchpad超額認(rèn)購(gòu)110倍,募集7300萬(wàn)美元

    2025-09-25 13:12
    ChainCatcher消息,全渠道交易平臺(tái)Based發(fā)推稱,Hyperliquid平臺(tái)首個(gè)Launchpad已結(jié)束,公開發(fā)售超額認(rèn)購(gòu)達(dá)110倍,累計(jì)募集資金7300萬(wàn)美元。官方宣布,$UPHL將于9月26日4:00UTC在HyperCore上線交易,用戶可在上市后領(lǐng)取代幣,6:00UTC開放空投領(lǐng)取窗口,支持即時(shí)領(lǐng)取或選擇鎖倉(cāng)以獲得更高倍數(shù)獎(jiǎng)勵(lì)。

  • 數(shù)據(jù):“麻吉大哥”僅6日回吐超3000萬(wàn)美元合約交易浮盈

    2025-09-25 13:10
    ChainCatcher消息,據(jù)Lookonchain統(tǒng)計(jì),“麻吉大哥”5月份開始在Hyperliquid上進(jìn)行交易,并在4個(gè)月內(nèi)將利潤(rùn)從零增長(zhǎng)到超過(guò)4260萬(wàn)美元。 但僅僅6天時(shí)間,其中約3000萬(wàn)美元的浮盈就消失了,從4260萬(wàn)美元降至現(xiàn)在1160萬(wàn)美元。

  • 某巨鯨ETH多頭再遭清算,40天內(nèi)虧損4400萬(wàn)美元

    2025-09-25 13:09
    ChainCatcher消息,據(jù)分析師余燼監(jiān)測(cè),某巨鯨此前做多ETH虧損3584萬(wàn)美元、做空BTC虧損750萬(wàn)美元后,再次入場(chǎng)做多ETH。然而,當(dāng)ETH價(jià)格跌破4000美元時(shí),其1.57萬(wàn)枚ETH的多頭倉(cāng)位(約6540萬(wàn)美元)被清算,本次操作虧損240萬(wàn)美元。據(jù)悉,該投資者在僅40天時(shí)間內(nèi),在BTC和ETH交易上累計(jì)虧損高達(dá)4400萬(wàn)美元。目前其地址僅剩余45萬(wàn)美元資金。
    • 查看更多