PANews 8月3日消息,安全团队Decurity发现Curve pbtc-sbtc-f流动性池使用了ERC-777 Callback,这可能存在重入攻击风险。Decurity还指出,白帽攻击者c0ffeebabe.eth已利用此漏洞进行了一笔1900美元的攻击。Curve官方团队随后承认了这一漏洞,称这是旧的pBTC池,已被弃用,但其中仍剩余少量资金。这都是由于ERC-777设计存在相同的漏洞。
Curve部分流动性池存在ERC-777安全漏洞,官方称相关池已被弃用
评论
推荐阅读
相关专题