ChainCatcher 消息,Beosin Alert 发文表示,Unibot 被攻击的根本原因是 CAll 注入,攻击者可以将自定义的恶意调用数据传递到 0xb2bd16ab() 方法中,以将批准的代币转移到 Unibot 合约中。
用户应尽快撤销对 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 的授权。
