BlockSec:由于0x126c合约中的函数0xb2bd16ab缺乏输入验证,Unibot可能会受到攻击

block BOT EC ib locks 2023-10-31 51
BlockSec在社交媒体上表示,由于代码没有开源,Unibot怀疑0x126c合约中的函数0xb2bd16ab缺乏输入验证,因此允许任意调用。所以,攻击者可以调用“transferFrom“转出合同中批准的代币。请尽快撤销批准。
相关推荐