如何用0.01 BNB低成本与CZ互动 黑客技术解析

如何用0.01 BNB低成本与CZ互动 黑客技术解析

背景

昨天整理APT攻击相关资料时，同事山哥(@im23pds)突然兴奋地告诉我发现了一个有趣项目：可以通过特殊方式零成本与CZ交流。我们迅速锁定了几个潜在漏洞方向：

• 劫持CZ在ReachMe的账号
• 修改CZ在ReachMe的设置
• 绕过1BNB发消息限制实现免费沟通

经过**钟测试验证，我们成功在ReachMe.io平台实现了低成本用户互动。**时间将漏洞详情反馈给项目方后，对方快速完成修复并邀请我们复测。特别赞赏ReachMe团队对安全问题的专业态度！

慢雾安全团队因此获得了CZ与ReachMe官方的联合致谢。

漏洞解析

ReachMe.io作为基于BNB Chain的付费社交平台，通过加密货币机制连接KOL与粉丝。普通用户发送私信需支付BNB，其中90%归KOL所有，平台抽取10%；若KOL五日内未回复可获得50%退款。

2025年3月27日，币安创始人CZ在其X账号简介中添加链接："DM: https://reachme.io/@cz_binance (fees go to charity)"，即通过ReachMe私信他将捐赠慈善机构，此时互动成本为1BNB。

我们尝试多种方案后发现关键漏洞：当用户通过/api/kol/message接口向KOL发送消息时生成的_id字段，实际对应链上合约deposit函数的_identifier参数。

通过构造特殊交易，我们使用0.01BNB（**支持0.001BNB）完成了包含"Hi CZ"标识符的消息发送。由于系统未在合约层强制校验消息价格，且服务端缺少链上交易金额核对机制，成功绕过了前端设定的1BNB限制。

虽然理论上还可深入挖掘钓鱼等攻击路径，但考虑到CZ的行业影响力，我们主动放弃了相关测试。提醒广大用户注意防范类似钓鱼风险。

安全建议

此类融合**化与去**化架构的产品，常出现链上链下安全校验不一致的问题。攻击者可通过分析交互流程绕过检查机制。建议项目方：

• 确保链上链下代码同步必要安全校验
• 聘请专业安全团队进行审计
• 建立持续的安全监测机制

针对结合区块链技术的新型社交平台，慢雾安全将持续输出安全防护方案，帮助构建更安全的数字生态。

推荐阅读：
《区块链智能合约十大常见漏洞解析》
《BNB Chain生态项目安全审计指南》