您現在的位置是:眾鏈財經 > 幣快訊 >
Curve或存在ERC-777相關安全隱患,官方回應稱系遺留問題
2023-08-03 00:00
簡介8月2日消息,今日,安全團隊Decurity發現Curve平臺另一安全漏洞。Curve在一部分代幣市場的智能合約中使用了ERC-777 Callback,而這一用法存在安全隱患,可能會被重入攻擊。Decurity還指出,一MEV機器人已利用此漏洞進行了一筆1900美元的攻擊。Curve官方回應稱,該問題系歷史遺留問題。該攻擊發生在早已被棄用的pBTC池,但在合約中仍剩余少量資金。 目前尚不清楚是否有其它資金池存在類似安全隱患。
8月2日消息,今日,安全團隊Decurity發現Curve平臺另一安全漏洞。Curve在一部分代幣市場的智能合約中使用了ERC-777 Callback,而這一用法存在安全隱患,可能會被重入攻擊。Decurity還指出,一MEV機器人已利用此漏洞進行了一筆1900美元的攻擊。Curve官方回應稱,該問題系歷史遺留問題。該攻擊發生在早已被棄用的pBTC池,但在合約中仍剩余少量資金。
目前尚不清楚是否有其它資金池存在類似安全隱患。
