安全團隊:Curve 或存在 ERC-777 相關安全隱患,相關資金池早已棄用
ChainCatcher 消息,安全團隊 Decurity 發現 Curve 平台另一安全漏洞。Curve 在一部分代幣市場的智能合約中使用了 ERC-777 Callback,而這一用法存在安全隱患,可能會被重入攻擊。
Decurity 還指出,一 MEV 機器人已利用此漏洞進行了一筆 1900 美元的攻擊。Curve 官方回應稱,該問題系歷史遺留問題。該攻擊發生在 pBTC 池,該池此前早已被棄用,僅在合約中殘存少量資金。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
