Curve或存在ERC-777相关安全隐患,官方回应称系遗留问题
发布时间:2023-08-03 00:58:59
8月2日消息,今日,安全团队Decurity发现Curve平台另一安全漏洞。Curve在一部分代币市场的智能合约中使用了ERC-777 Callback,而这一用法存在安全隐患,可能会被重入攻击。Decurity还指出,一MEV机器人已利用此漏洞进行了一笔1900美元的攻击。Curve官方回应称,该问题系历史遗留问题。该攻击发生在早已被弃用的pBTC池,但在合约中仍剩余少量资金。 目前尚不清楚是否有其它资金池存在类似安全隐患。
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com