Hay vulnerabilidades de seguridad ERC-777 en algunos grupos de liquidez de Curve, y el funcionario dijo que los grupos relevantes han sido abandonados.
PANews informó el 3 de agosto que el equipo de seguridad Decurity descubrió que el grupo de liquidez Curve pbtc-sbtc-f utiliza ERC-777 Callback, lo que puede representar un riesgo de ataques de reingreso. Decurity también señaló que el atacante de sombrero blanco c0ffeebabe.eth ha explotado esta vulnerabilidad para realizar un ataque de $ 1,900. El equipo oficial de Curve reconoció más tarde la infracción y dijo que se trataba del antiguo grupo de pBTC, que había quedado obsoleto, pero que aún tenía una pequeña cantidad de fondos restantes. Todo esto se debe a la misma vulnerabilidad en el diseño del ERC-777.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Hay vulnerabilidades de seguridad ERC-777 en algunos grupos de liquidez de Curve, y el funcionario dijo que los grupos relevantes han sido abandonados.
PANews informó el 3 de agosto que el equipo de seguridad Decurity descubrió que el grupo de liquidez Curve pbtc-sbtc-f utiliza ERC-777 Callback, lo que puede representar un riesgo de ataques de reingreso. Decurity también señaló que el atacante de sombrero blanco c0ffeebabe.eth ha explotado esta vulnerabilidad para realizar un ataque de $ 1,900. El equipo oficial de Curve reconoció más tarde la infracción y dijo que se trataba del antiguo grupo de pBTC, que había quedado obsoleto, pero que aún tenía una pequeña cantidad de fondos restantes. Todo esto se debe a la misma vulnerabilidad en el diseño del ERC-777.