ChainCatcher 消息,Beosin Alert 發文表示,Unibot 被攻擊的根本原因是 CAll 注入,攻擊者可以將自定義的惡意調用數據傳遞到 0xb2bd16ab() 方法中,以將批准的代幣轉移到 Unibot 合約中。
用戶應儘快撤銷對 0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865 的授權。