Il existe des vulnérabilités de sécurité ERC-777 dans certains pools de liquidités de Curve, et le responsable a déclaré que les pools concernés avaient été abandonnés.

PANews a rapporté le 3 août que l'équipe de sécurité Decurity avait découvert que le pool de liquidité Curve pbtc-sbtc-f utilise le rappel ERC-777, ce qui peut présenter un risque d'attaques de réentrance. Decurity a également noté que l'attaquant au chapeau blanc c0ffeebabe.eth a exploité cette vulnérabilité pour mener une attaque de 1 900 $. L'équipe officielle de Curve a par la suite reconnu la violation, affirmant qu'il s'agissait de l'ancien pool pBTC, qui avait été obsolète, mais qu'il restait encore une petite quantité de fonds. Tout cela est dû à la même vulnérabilité dans la conception de l'ERC-777.