8月3日消息,安全团队Decurity发现Curve pbtc-sbtc-f流动性池使用了ERC-777 Callback,这可能存在重入攻击风险。Decurity还指出,白帽攻击者c0ffeebabe.eth已利用此漏洞进行了一笔1900美元的攻击。Curve官方团队随后承认了这一漏洞,称这是旧的pBTC池,已被弃用,但其中仍剩余少量资金。这都是由于ERC-777设计存在相同的漏洞。
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com