2024-08-16 17:22:07

【Curve或存在ERC-777相关安全隐患,官方回应称系遗留问题】

快讯内容
8月2日消息,今日,安全团队Decurity发现Curve平台另一安全漏洞。Curve在一部分代币市场的智能合约中使用了ERC-777 Callback,而这一用法存在安全隐患,可能会被重入攻击。Decurity还指出,一MEV机器人已利用此漏洞进行了一笔1900美元的攻击。Curve官方回应称,该问题系历史遗留问题。该攻击发生在早已被弃用的pBTC池,但在合约中仍剩余少量资金。 目前尚不清楚是否有其它资金池存在类似安全隐患。
声明:文章不代表币圈子观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部