안전 팀: Curve는 ERC-777 관련 보안 위험이 있을 수 있으며, 관련 자금 풀은 이미 폐기되었습니다

ChainCatcher 메시지, 보안 팀 Decurity가 Curve 플랫폼의 또 다른 보안 취약점을 발견했습니다. Curve는 일부 토큰 시장의 스마트 계약에서 ERC-777 Callback을 사용하고 있으며, 이 사용법에는 보안 위험이 있어 재진입 공격에 노출될 수 있습니다.

Decurity는 또한 한 MEV 로봇이 이 취약점을 이용해 1900달러의 공격을 감행했다고 지적했습니다. Curve 공식은 이 문제가 역사적 유산 문제라고 응답했습니다. 이 공격은 pBTC 풀에서 발생했으며, 해당 풀은 이전에 이미 폐기되었고, 계약 내에 소량의 자금만 남아 있습니다.