Il existe des vulnérabilités de sécurité ERC-777 dans certains pools de liquidités de Curve, et le responsable a déclaré que les pools concernés avaient été abandonnés.
PANews a rapporté le 3 août que l'équipe de sécurité Decurity avait découvert que le pool de liquidité Curve pbtc-sbtc-f utilise le rappel ERC-777, ce qui peut présenter un risque d'attaques de réentrance. Decurity a également noté que l'attaquant au chapeau blanc c0ffeebabe.eth a exploité cette vulnérabilité pour mener une attaque de 1 900 $. L'équipe officielle de Curve a par la suite reconnu la violation, affirmant qu'il s'agissait de l'ancien pool pBTC, qui avait été obsolète, mais qu'il restait encore une petite quantité de fonds. Tout cela est dû à la même vulnérabilité dans la conception de l'ERC-777.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Il existe des vulnérabilités de sécurité ERC-777 dans certains pools de liquidités de Curve, et le responsable a déclaré que les pools concernés avaient été abandonnés.
PANews a rapporté le 3 août que l'équipe de sécurité Decurity avait découvert que le pool de liquidité Curve pbtc-sbtc-f utilise le rappel ERC-777, ce qui peut présenter un risque d'attaques de réentrance. Decurity a également noté que l'attaquant au chapeau blanc c0ffeebabe.eth a exploité cette vulnérabilité pour mener une attaque de 1 900 $. L'équipe officielle de Curve a par la suite reconnu la violation, affirmant qu'il s'agissait de l'ancien pool pBTC, qui avait été obsolète, mais qu'il restait encore une petite quantité de fonds. Tout cela est dû à la même vulnérabilité dans la conception de l'ERC-777.