Curve mungkin memiliki risiko keamanan terkait dengan ERC-777, dan tanggapan resminya adalah kumpulan dana terkait telah lama ditinggalkan.

Tim keamanan Decurity menemukan kerentanan keamanan lain di platform Curve. Curve menggunakan Panggilan Balik ERC-777 dalam beberapa kontrak pintar di pasar token, dan penggunaan ini memiliki risiko keamanan dan mungkin terkena serangan masuk kembali.
Decurity juga mencatat bahwa bot MEV telah mengeksploitasi kerentanan ini untuk melakukan serangan senilai $1.900. Curve secara resmi menjawab bahwa masalah ini adalah warisan sejarah. Serangan itu terjadi di kumpulan pBTC, yang telah lama ditinggalkan, dengan hanya sejumlah kecil dana yang tersisa dalam kontrak.
Tidak jelas apakah kumpulan dana lain memiliki risiko keamanan serupa.