O Curve pode apresentar riscos de segurança relacionados ao ERC-777, e a resposta oficial é que o conjunto de fundos relevante foi abandonado há muito tempo.

A equipe de segurança Decurity descobriu outra vulnerabilidade de segurança na plataforma Curve. Curve usa Callback ERC-777 em alguns contratos inteligentes do mercado de tokens, e esse uso apresenta riscos de segurança e pode estar sujeito a ataques de reentrada.
A Decurity também observou que um bot MEV explorou essa vulnerabilidade para conduzir um ataque de US$ 1.900. Curve respondeu oficialmente que esta questão é um legado da história. O ataque ocorreu no pool pBTC, que havia sido abandonado há muito tempo, restando apenas uma pequena quantia de fundos no contrato.
Não está claro se outros fundos comuns apresentam riscos de segurança semelhantes.