慢雾:昨日发现ReachMe平台安全漏洞,可绕过1BNB付费门槛私信CZ
作者: odaily快讯
2025-03-28 23:59:40
Odaily星球日报讯 慢雾安全团队披露 ReachMe.io 平台存在安全漏洞,研究人员@im23pds 和@T41nk_ 发现可以成功绕过 1BNB(约 600 美元)的付费门槛,仅支付 0.01BNB(约 6 美元)即实现向 CZ 发送私信。该漏洞涉及支付验证逻辑缺陷,攻击者可构造特殊交易绕过费用检测。
慢雾已按行业规范将漏洞细节告知项目方,目前平台已完成紧急修复。
