BTC $62,447.81 -0.77%
ETH $1,778.77 -0.45%
BNB $569.11 -0.08%
XRP $1.06 -1.08%
SOL $74.87 -2.00%
TRX $0.3247 -1.45%
DOGE $0.0720 -0.31%
ADA $0.1584 -1.19%
BCH $234.65 -1.04%
LINK $7.91 -0.86%
HYPE $63.43 -3.08%
AAVE $95.15 -0.23%
SUI $0.7300 -0.25%
XLM $0.1785 -2.91%
ZEC $505.16 -3.10%
BTC $62,447.81 -0.77%
ETH $1,778.77 -0.45%
BNB $569.11 -0.08%
XRP $1.06 -1.08%
SOL $74.87 -2.00%
TRX $0.3247 -1.45%
DOGE $0.0720 -0.31%
ADA $0.1584 -1.19%
BCH $234.65 -1.04%
LINK $7.91 -0.86%
HYPE $63.43 -3.08%
AAVE $95.15 -0.23%
SUI $0.7300 -0.25%
XLM $0.1785 -2.91%
ZEC $505.16 -3.10%

安全团队:Curve 或存在 ERC-777 相关安全隐患,相关资金池早已弃用

2023-08-03 07:36:21
收藏

ChainCatcher 消息,安全团队 Decurity 发现 Curve 平台另一安全漏洞。Curve 在一部分代币市场的智能合约中使用了 ERC-777 Callback,而这一用法存在安全隐患,可能会被重入攻击。

Decurity 还指出,一 MEV 机器人已利用此漏洞进行了一笔 1900 美元的攻击。Curve 官方回应称,该问题系历史遗留问题。该攻击发生在 pBTC 池,该池此前早已被弃用,仅在合约中残存少量资金。

app_icon
ChainCatcher 与创新者共建Web3世界