欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當前位置:主頁 > 區(qū)塊鏈 > 資訊 > 白嫖CZ解析

黑客教你如何用0.01 BNB“白嫖”CZ

2025-03-31 16:37:51 | 來源: | 作者:佚名
我們發(fā)現(xiàn)可以在 ReachMe.io 低成本和任意用戶 Say Hi 的漏洞,于是我們第一時間聯(lián)系了項目方團隊,并提供漏洞驗證的詳情,

黑客教你如何用0.01 BNB“白嫖”CZ

背景

昨天,當我還在整理APT 攻擊相關(guān)的素材時,山哥(@im23pds) 突然激動地來到我的工位旁邊:“Thinking,我發(fā)現(xiàn)了一個有趣的項目,CZ 在高頻使用,我們或許可以 0 成本和 CZ Say Hi。”于是我們迅速擬定了幾個可能的漏洞點:

  • 劫持CZ 在 ReachMe 的賬號;
  • 更改CZ 在 ReachMe 的設置;
  • 不花錢給CZ 發(fā)消息,繞過給他發(fā)消息要花費 1 BNB 的限制。

大約在10 分鐘后,我們發(fā)現(xiàn)可以在 ReachMe.io 低成本和任意用戶 Say Hi 的漏洞,于是我們第一時間聯(lián)系了項目方團隊,并提供漏洞驗證的詳情。項目團隊也在第一時間就迅速修復了該漏洞,同時聯(lián)系我們進行復測。為 ReachMe 團隊認真嚴謹對待安全問題的態(tài)度點贊!

此外,慢霧安全團隊很榮幸獲得了CZ 和 ReachMe 項目方團隊的致謝。

發(fā)現(xiàn)過程

ReachMe.io 是一個基于 BNB Chain 的付費聊天平臺,旨在通過加密貨幣支付機制連接 KOL(關(guān)鍵意見領(lǐng)袖)與粉絲。用戶向 KOL 發(fā)送私信需支付 BNB ,KOL 可獲得 90% 費用(平臺抽成 10%);若 KOL 5 天內(nèi)未回復,用戶可獲 50% 退款。

2025 年 3 月 27 日,幣安創(chuàng)始人 CZ 將其 X 賬號簡介改為:“DM: https://reachme.io/@cz_binance (fees go to charity)”,即“在 ReachMe 上 DM 我,費用將用于慈善”。

我們可以看到,和CZ Say Hi 的成本是 1 枚 BNB,于是我們設想了一些方案,并進行嘗試,看如何繞過 1 枚 BNB 的限制來和 CZ Say Hi。

和山哥一陣研究后,我們發(fā)現(xiàn)ReachMe 在給任意 KOL 發(fā)送消息的時候會通過“/api/kol/message”接口生成消息的概要信息,其中包含“_id”字段,這個字段是在發(fā)消息的時候附帶到鏈上合約Function: deposit(string _identifier,address _kolAddress)使用,對應的是_identifier字段。

并且給KOL 發(fā)送消息附帶的 BNB 其實就是調(diào)用合約Function: deposit附帶的BNB 數(shù)量,于是我們構(gòu)造了一筆交易,將“Hi CZ”的消息對應的“_identifier”以及 CZ 的地址,并附帶 0.01 BNB(最低僅需 0.001 BNB)發(fā)送給合約。

由于ReachMe 在設計之初并沒有將 KOL 預設的發(fā)消息成本放在合約中進行檢測(或許是為了方便KOL 更好地隨時調(diào)整消息的價格并且節(jié)省 Gas 費?),因此可以通過修改前端代碼,修改網(wǎng)絡響應包或者直接與合約進行交互來繞過 1 BNB 的限制。這是由于服務端在檢索鏈上的交易時也遺漏了消息價格與鏈上交易的 BNB 數(shù)量的檢查。

于是我們用了大約10 分鐘,成功繞過了和 CZ 對話要花費 1 BNB 的規(guī)則,僅花費了 0.01 BNB 就可以和 CZ Say Hi。

另外,值得注意的是,其實還有更深一步的利用,如:給CZ 發(fā)有趣的消息,進行魚叉釣魚?鑒于 CZ 本人影響較大,后面就放棄了這部分測試,大家也多注意安全,謹防釣魚。

總結(jié)

這類結(jié)合中心化與去中心化的產(chǎn)品設計,經(jīng)常會出現(xiàn)鏈上和鏈下的安全檢查不一致的情況。因此,攻擊者可以通過分析鏈上鏈下的交互流程,繞過某些檢查限制。慢霧安全團隊建議項目方盡可能在鏈上和鏈下的代碼中同步必要的安全檢查項,避免被繞過的可能。同時,建議聘請專業(yè)的安全團隊進行安全審計,以發(fā)現(xiàn)潛在的安全風險并加以防范。

到此這篇關(guān)于黑客教你如何用0.01 BNB“白嫖”CZ的文章就介紹到這了,更多相關(guān)白嫖CZ解析內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持腳本之家!

聲明:文章內(nèi)容不代表本站觀點及立場,不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考,風險自擔!
Tag:黑客  

你可能感興趣的文章

幣圈快訊

  • 伊朗官員:與美國的第六輪會談將不會舉行

    2025-06-13 13:54
    ChainCatcher消息,伊朗高級議員、議會國家安全和外交政策委員會成員AladdinBoroujerdi周五表示,在以色列的襲擊后,與美國的第六輪會談將不會舉行。

  • 捷克政府因4500萬美元比特幣丑聞面臨不信任投票

    2025-06-13 13:32
    金色財經(jīng)報道,捷克主要反對黨于周四呼吁對政府進行不信任投票,指責政府在一筆來自已定罪罪犯的4500萬美元比特幣支付中存在腐敗行為。右翼的ANO黨副主席AlenaSchillerova在周四發(fā)布到X上的一篇文章中表示,她的政黨覺得“別無選擇”,只能提交不信任動議,該動議定于周二進行表決。捷克司法部在5月28日表示,它在拍賣中以10億捷克克朗(4500萬美元)的價格出售了近500枚比特幣。這些比特幣是該部從TomasJirikovsky那里獲得的,此人經(jīng)營一個線上黑市,并于2017年因貪污、販毒和違反武器規(guī)定而被定罪。

  • TheETFStore總裁:堅信貝萊德最終會申請現(xiàn)貨XRPETF

    2025-06-13 13:29
    金色財經(jīng)報道,TheETFStore總裁NateGeraci表示,他堅信貝萊德最終會申請現(xiàn)貨XRPETF,Geraci在他最近的評論中指出,貝萊德在比特幣和以太坊ETF方面一直處于領(lǐng)先地位,因此在XRP或Solana方面,它沒有理由讓其他公司搶占先機。他還預計貝萊德將推出指數(shù)型加密ETF。值得注意的是,這位行業(yè)評論員最近還曾表示,包含XRP的灰度數(shù)字大盤基金(GrayscaleDigitalLargeCapFund)可能成為下一個獲得批準的ETF。Geraci最近的評論是在一系列早期預測之后發(fā)表的。早在2025年3月,他就曾表示,一旦Ripple與SEC的法律戰(zhàn)結(jié)束,貝萊德可能會立即提交申請。當時他認為,像貝萊德和富達這樣的主要機構(gòu)不會想讓其他公司在日益增長的山寨幣ETF領(lǐng)域占據(jù)主導地位。與此同時,上個月,他還強調(diào)了一個可能支持現(xiàn)貨XRPETF的里程碑:受監(jiān)管的XRP期貨在芝加哥商品交易所的推出。Geraci認為這是使XRPETF更有可能實現(xiàn)的重要一步,因為期貨合約通常會為現(xiàn)貨ETF的申請鋪平道路。

  • 美國聯(lián)邦法院對MyBigCoin欺詐案處以約2500萬美元罰金和賠償金

    2025-06-13 13:29
    金色財經(jīng)報道,美國商品期貨交易委員會(CFTC)宣布,美國聯(lián)邦法院對MyBigCoin加密貨幣欺詐案作出最終缺席判決,裁定兩名個人及兩家公司共同承擔2500萬美元罰金和賠償金。該案主犯RandallCrater此前已被判刑100個月。法院認定被告在2014-2017年間虛假宣傳其加密貨幣MyBigCoin(MBC)具有黃金背書和流通性,騙取28名投資者超600萬美元。CFTC表示,由于被告可能缺乏償付能力,受害者最終能追回多少資金尚不確定。

  • 美國法院對MyBigCoin欺詐案處以約2500萬美元罰金和賠償金

    2025-06-13 13:24
    ChainCatcher消息,據(jù)Bitcoin.com報道,美國商品期貨交易委員會(CFTC)宣布,美國聯(lián)邦法院對MyBigCoin加密貨幣欺詐案作出最終缺席判決,裁定兩名個人及兩家公司共同承擔2500萬美元罰金和賠償金。該案主犯RandallCrater此前已被判刑100個月。 法院認定被告在2014-2017年間虛假宣傳其加密貨幣MyBigCoin(MBC)具有黃金背書和流通性,騙取28名投資者超600萬美元。CFTC表示,由于被告可能缺乏償付能力,受害者最終能追回多少資金尚不確定。
    • 查看更多