Curve 部分流动性池存在 ERC-777 安全漏洞,官方称相关池已被弃用

Posted on by Bitgaai

安全团队 Decurity 发现 Curve pbtc-sbtc-f 流动性池使用了 ERC-777 Callback,这可能存在重入攻击风险。 Decurity 还指出,白帽攻击者 c0ffeebabe.eth 已利用此漏洞进行了一笔 1900 美元的攻击。 Curve 官方团队随后承认了这一漏洞,称这是旧的 pBTC 池,已被弃用,但其中仍剩余少量资金。这都是由于 ERC-777 设计存在相同的漏洞。

  • 原文链接
  • 本内容只为提供市场信息,不构成投资建议。

Leave a Reply

Your email address will not be published. Required fields are marked *