BlockSec Phalcon监控系统于9月14日发现Base链上因"transferFrom"漏洞引发约9万美元资金损失。该漏洞源于访问控制机制缺陷,使得回调函数可执行任意低级调用。官方建议用户立即撤销对该未知合约地址0xD9f4a3238154ff6439e37F98c9B11489353715Bb的全部授权。
