慢雾：ReachMe 曾存在消息费用绕过漏洞，用户可低成本向赵长鹏发消息

ChainCatcher 消息，慢雾安全团队近日披露，发现 BNB Chain 生态下的付费聊天平台 ReachMe io 存在逻辑漏洞，可绕过预设费用机制，以极低成本向任意 KOL（包括赵长鹏）发送消息。 研究人员成功以 0.01 BNB 向赵长鹏发送消息，绕过原设定的 1 BNB 消息费用。漏洞源于合约未校验链上转账金额与前端设定价格的一致性，目前该漏洞已被及时修复。