Ada kerentanan keamanan ERC-777 di beberapa kumpulan likuiditas Curve, dan pejabat itu mengatakan bahwa kumpulan yang relevan telah ditinggalkan

PANews melaporkan pada 3 Agustus bahwa tim keamanan Decurity menemukan bahwa kumpulan likuiditas Curve pbtc-sbtc-f menggunakan ERC-777 Callback, yang dapat menimbulkan risiko serangan reentrancy. Decurity juga mencatat bahwa penyerang topi putih c0ffeebabe.eth telah mengeksploitasi kerentanan ini untuk melakukan serangan senilai $1.900. Tim resmi Curve kemudian mengakui pelanggaran tersebut, dengan mengatakan bahwa itu adalah kumpulan pBTC lama, yang telah ditinggalkan, tetapi masih memiliki sedikit dana yang tersisa di dalamnya. Ini semua karena kerentanan yang sama pada desain ERC-777.