Curve peut présenter des risques de sécurité liés à l'ERC-777, et la réponse officielle est que le pool de fonds concerné a été abandonné depuis longtemps.

L'équipe de sécurité Decurity a découvert une autre vulnérabilité de sécurité dans la plateforme Curve. Curve utilise le rappel ERC-777 dans certains contrats intelligents sur le marché des jetons, et cette utilisation comporte des risques de sécurité et peut être sujette à des attaques de réentrance.
Decurity a également noté qu'un robot MEV avait exploité cette vulnérabilité pour mener une attaque à 1 900 $. Curve a officiellement répondu que ce problème était un héritage de l'histoire. L’attaque a eu lieu dans le pool pBTC, qui avait été abandonné depuis longtemps, avec seulement une petite quantité de fonds restant dans le contrat.
Il n’est pas clair si d’autres pools de fonds présentent des risques de sécurité similaires.