安全团队:Curve 或存在 ERC-777 相关安全隐患,相关资金池早已弃用
ChainCatcher 消息,安全团队 Decurity 发现 Curve 平台另一安全漏洞。Curve 在一部分代币市场的智能合约中使用了 ERC-777 Callback,而这一用法存在安全隐患,可能会被重入攻击。
Decurity 还指出,一 MEV 机器人已利用此漏洞进行了一笔 1900 美元的攻击。Curve 官方回应称,该问题系历史遗留问题。该攻击发生在 pBTC 池,该池此前早已被弃用,仅在合约中残存少量资金。
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
