This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Curveの一部の流動性プールにはERC-777セキュリティ脆弱性があり、関係者は関連プールは放棄されたと述べた
PANews は 8 月 3 日、セキュリティ チーム Decurity が、Curve pbtc-sbtc-f 流動性プールが ERC-777 コールバックを使用しており、再入攻撃のリスクを引き起こす可能性があることを発見したと報じました。 Decurity はまた、ホワイトハット攻撃者 c0ffeebabe.eth がこの脆弱性を悪用して 1,900 ドルの攻撃を行ったことも指摘しました。 Curve公式チームは後に違反を認め、古いpBTCプールが原因で、廃止されたものの、まだ少量の資金が残っていたと述べた。これはすべて、ERC-777 設計の同じ脆弱性が原因です。