慢雾：期权协议 Acutus 的 ACOWriter 合约存在任意外部调用风险

链捕手消息，Acutus 的 ACOWriter 合约今日遭受攻击，其中 _sellACOTokens 函数中外部调用用到的 _exchange 和 exchangeData 参数均为外部可控，攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约 72.6 万美金。提醒使用过该合约的用户，请迅速取消对该合约的授权以规避资产被盗风险。