PANews 8月3日消息,安全團隊Decurity發現Curve pbtc-sbtc-f流動性池使用了ERC-777 Callback,這可能存在重入攻擊風險。 Decurity還指出,白帽攻擊者c0ffeebabe.eth已利用此漏洞進行了一筆1900美元的攻擊。 Curve官方團隊隨後承認了這一漏洞,稱這是舊的pBTC池,已被棄用,但其中仍剩余少量資金。這都是由於ERC-777設計存在相同的漏洞。