WEEX Blog 唯客博客, PANews 8月3日消息,安全團隊Decurity發現Curve pbtc-sbtc-f流動性池使用了ERC-777 Callback,這可能存在重入攻擊風險。Decurity還指出,白帽攻擊者c0ffeebabe.eth已利用此漏洞進行了一筆1900美元的攻擊。Curve官方團隊隨後承認了這一漏洞,稱這是舊的pBTC池,已被棄用,但其中仍剩餘少量資金。這都是由於ERC-777設計存在相同的漏洞。 WEEX唯客交易所官網:www.weex.com
Curve部分流動性池存在ERC-777安全漏洞,官方稱相關池已被棄用
Previous: 知情人士:美國司法部考慮對幣安提起欺詐指控,但擔心造成擠兌