慢雾：ReachMe曾存在消息费用绕过漏洞，用户可低成本向CZ发消息

慢雾安全团队近日披露，发现 BNB Chain 生态下的付费聊天平台 ReachMe io 存在逻辑漏洞，可绕过预设费用机制，以极低成本向任意 KOL（包括 CZ）发送消息。 研究人员成功以 0.01 BNB 向 CZ 发送消息，绕过原设定的 1 BNB 消息费用。漏洞源于合约未校验链上转账金额与前端设定价格的一致性，目前该漏洞已被及时修复。(BlockBeats)