أفادت PANews في 3 أغسطس أن فريق الأمن Decurity اكتشف أن تجمع السيولة Curve pbtc-sbtc-f يستخدم ERC-777 Callback ، مما قد يشكل خطرًا لهجمات إعادة الدخول. كما أشار Decurity إلى أن المهاجم ذو القبعات البيضاء c0ffeebabe.eth قد استغل هذه الثغرة الأمنية لشن هجوم بقيمة 1900 دولار. اعترف فريق Curve الرسمي لاحقًا بالخرق ، قائلين إنه كان تجمع pBTC القديم ، الذي تم إهماله ، ولكن لا يزال هناك مبلغ صغير من الأموال المتبقية فيه. كل هذا بسبب نفس الضعف في تصميم ERC-777.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هناك ثغرات أمنية في ERC-777 في بعض مجمعات السيولة في Curve ، وقال المسؤول إنه تم التخلي عن المجمعات ذات الصلة
أفادت PANews في 3 أغسطس أن فريق الأمن Decurity اكتشف أن تجمع السيولة Curve pbtc-sbtc-f يستخدم ERC-777 Callback ، مما قد يشكل خطرًا لهجمات إعادة الدخول. كما أشار Decurity إلى أن المهاجم ذو القبعات البيضاء c0ffeebabe.eth قد استغل هذه الثغرة الأمنية لشن هجوم بقيمة 1900 دولار. اعترف فريق Curve الرسمي لاحقًا بالخرق ، قائلين إنه كان تجمع pBTC القديم ، الذي تم إهماله ، ولكن لا يزال هناك مبلغ صغير من الأموال المتبقية فيه. كل هذا بسبب نفس الضعف في تصميم ERC-777.