Curve birgt möglicherweise Sicherheitsrisiken im Zusammenhang mit ERC-777, und die offizielle Antwort lautet, dass der entsprechende Fondspool schon lange aufgegeben wurde.

Das Sicherheitsteam Decurity hat eine weitere Sicherheitslücke in der Curve-Plattform entdeckt. Curve verwendet ERC-777 Callback in einigen Smart Contracts auf dem Token-Markt, und diese Verwendung birgt Sicherheitsrisiken und kann Wiedereintrittsangriffen ausgesetzt sein.
Decurity stellte außerdem fest, dass ein MEV-Bot diese Schwachstelle ausgenutzt hat, um einen 1.900-Dollar-Angriff durchzuführen. Curve antwortete offiziell, dass dieses Problem ein Erbe der Geschichte sei. Der Angriff ereignete sich im pBTC-Pool, der schon vor langer Zeit aufgegeben worden war und nur noch ein kleiner Betrag an Mitteln im Vertrag verblieben war.
Es ist unklar, ob andere Fondspools ähnliche Sicherheitsrisiken aufweisen.