Curve może stwarzać zagrożenia bezpieczeństwa związane z ERC-777, a oficjalna odpowiedź jest taka, że ​​odpowiednia pula funduszy została już dawno porzucona.

Zespół ds. bezpieczeństwa Decurity odkrył kolejną lukę w zabezpieczeniach platformy Curve. Curve korzysta z wywołania zwrotnego ERC-777 w niektórych inteligentnych kontraktach na rynku tokenów, a takie użycie stwarza ryzyko bezpieczeństwa i może być przedmiotem ataków typu reentranty.
Decurity zauważył również, że bot MEV wykorzystał tę lukę do przeprowadzenia ataku o wartości 1900 dolarów. Curve oficjalnie odpowiedziało, że ta kwestia jest dziedzictwem historii. Atak nastąpił w puli pBTC, która została dawno porzucona, a w kontrakcie pozostała jedynie niewielka ilość środków.
Nie jest jasne, czy inne pule funduszy charakteryzują się podobnym ryzykiem bezpieczeństwa.