据《火币报道》报道,BlockSec在社交媒体上表示,由于Unibot代码未开源,我们怀疑0x126c合同中的函数0xb2bd16ab缺乏输入验证,允许任意调用。因此,攻击者可以调用“transferFrom转出合同中批准的代币。请尽快撤销批准。
