8月2日消息,今日,安全團隊Decurity發現Curve平台另一安全漏洞。Curve在一部分代幣市場的智能合約中使用了ERC-777Callback,而這一用法存在安全隱患,可能會被重入攻擊。Decurity還指出,一MEV機器人已利用此漏洞進行了一筆1900美元的攻擊。Curve官方回應稱,該問題系歷史遺留問題。該攻擊發生在早已被棄用的pBTC池,但在合約中仍剩餘少量資金。目前尚不清楚是否有其它資金池存在類似安全隱患。
