Curve或存在ERC-777相关安全隐患，官方回应相关资金池早已弃用

Odaily星球日报讯 今日，安全团队Decurity发现Curve平台另一安全漏洞。Curve在一部分代币市场的智能合约中使用了ERC-777 Callback，而这一用法存在安全隐患，可能会被重入攻击。

Decurity还指出，一MEV机器人已利用此漏洞进行了一笔1900美元的攻击。Curve官方回应称，该问题系历史遗留问题。该攻击发生在pBTC池，该池此前早已被弃用，仅在合约中残存少量资金。

目前尚不清楚是否有其它资金池存在类似安全隐患。