代币漏洞攻击者可以通过transferFrom函数burn任意账户的Vul代币。因为本问涉及的漏洞可导致用户资产损失，所以不提供代币和Pool的地址，代币名称用Vul代币代替。利用方式在V2Pool场景下，针对burnable漏洞的利用方式购买少量Vul代币burn掉大量V2Pool中