安全团队：Curve 或存在 ERC-777 相关安全隐患，相关资金池早已弃用

ChainCatcher 消息，安全团队 Decurity 发现 Curve 平台另一安全漏洞。Curve 在一部分代币市场的智能合约中使用了 ERC-777 Callback，而这一用法存在安全隐患，可能会被重入攻击。

Decurity 还指出，一 MEV 机器人已利用此漏洞进行了一笔 1900 美元的攻击。Curve 官方回应称，该问题系历史遗留问题。该攻击发生在 pBTC 池，该池此前早已被弃用，仅在合约中残存少量资金。