PANews 3 серпня повідомила, що команда безпеки Decurity виявила, що пул ліквідності Curve pbtc-sbtc-f використовує ERC-777 Callback, що може становити ризик атак повторного входу. Decurity також зазначив, що зловмисник c0ffeebabe.eth використав цю вразливість для проведення атаки на 1900 доларів США. Пізніше офіційна команда Curve визнала порушення, заявивши, що це був старий пул pBTC, який був застарілим, але в ньому залишилася невелика сума коштів. Це все через ту саму вразливість у конструкції ERC-777.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
У деяких пулах ліквідності Curve є вразливості безпеки ERC-777, і чиновник сказав, що відповідні пули були залишені
PANews 3 серпня повідомила, що команда безпеки Decurity виявила, що пул ліквідності Curve pbtc-sbtc-f використовує ERC-777 Callback, що може становити ризик атак повторного входу. Decurity також зазначив, що зловмисник c0ffeebabe.eth використав цю вразливість для проведення атаки на 1900 доларів США. Пізніше офіційна команда Curve визнала порушення, заявивши, що це був старий пул pBTC, який був застарілим, але в ньому залишилася невелика сума коштів. Це все через ту саму вразливість у конструкції ERC-777.