PANews informou em 3 de agosto que a equipe de segurança Decurity descobriu que o pool de liquidez Curve pbtc-sbtc-f usa retorno de chamada ERC-777, o que pode representar um risco de ataques de reentrância. Decurity também notou que o atacante de chapéu branco c0ffeebabe.eth explorou essa vulnerabilidade para conduzir um ataque de US$ 1.900. A equipe oficial do Curve posteriormente reconheceu a violação, dizendo que era o antigo pool pBTC, que havia sido preterido, mas ainda tinha uma pequena quantia de fundos restante nele. Tudo isso se deve à mesma vulnerabilidade no design do ERC-777.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Existem vulnerabilidades de segurança ERC-777 em alguns pools de liquidez da Curve, e o funcionário disse que os pools relevantes foram abandonados
PANews informou em 3 de agosto que a equipe de segurança Decurity descobriu que o pool de liquidez Curve pbtc-sbtc-f usa retorno de chamada ERC-777, o que pode representar um risco de ataques de reentrância. Decurity também notou que o atacante de chapéu branco c0ffeebabe.eth explorou essa vulnerabilidade para conduzir um ataque de US$ 1.900. A equipe oficial do Curve posteriormente reconheceu a violação, dizendo que era o antigo pool pBTC, que havia sido preterido, mas ainda tinha uma pequena quantia de fundos restante nele. Tudo isso se deve à mesma vulnerabilidade no design do ERC-777.