Existem vulnerabilidades de segurança ERC-777 em alguns pools de liquidez da Curve, e o funcionário disse que os pools relevantes foram abandonados

PANews informou em 3 de agosto que a equipe de segurança Decurity descobriu que o pool de liquidez Curve pbtc-sbtc-f usa retorno de chamada ERC-777, o que pode representar um risco de ataques de reentrância. Decurity também notou que o atacante de chapéu branco c0ffeebabe.eth explorou essa vulnerabilidade para conduzir um ataque de US$ 1.900. A equipe oficial do Curve posteriormente reconheceu a violação, dizendo que era o antigo pool pBTC, que havia sido preterido, mas ainda tinha uma pequena quantia de fundos restante nele. Tudo isso se deve à mesma vulnerabilidade no design do ERC-777.