金色财经报道,BlockSec在社交媒体表示,Unibot由于代码未开源,我们怀疑0x126c合约中的函数0xb2bd16ab缺乏输入验证,从而允许任意调用。因此,攻击者可以调用“transferFrom”来转出合约中批准的代币。请尽快撤销批准。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注