Curve部分流动性池存在ERC-777安全漏洞,官方称相关池已被弃用
PANews 8月3日消息,安全团队Decurity发现Curve pbtc-sbtc-f流动性池使用了ERC-777 Callback,这可能存在重入攻击风险。Decurity还指出,白帽攻击者c0ffeebabe.eth已利用此漏洞进行了一笔1900美元的攻击。Curve官方团队随后承认了这一漏洞,称这是旧的pBTC池,已被弃用,但其中仍剩余少量资金。这都是由于ERC-777设计存在相同的漏洞。
- 发表于:
- 原文链接:https://page.om.qq.com/page/Ow8bIeoBSQ-ZDytKBMJ3OmFw0
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
