Echipa de securitate Decurity a descoperit o altă vulnerabilitate de securitate în platforma Curve. Curve utilizează ERC-777 Callback în unele contracte inteligente de pe piața de jetoane, iar această utilizare are riscuri de securitate și poate fi supusă atacurilor de reintrare.
Decurity a mai remarcat că un bot MEV a exploatat această vulnerabilitate pentru a efectua un atac de 1.900 USD. Curve a răspuns oficial că această problemă este o moștenire a istoriei. Atacul a avut loc în pool-ul pBTC, care fusese abandonat cu mult timp în urmă, cu doar o mică cantitate de fonduri rămase în contract.
Nu este clar dacă alte fonduri au riscuri de securitate similare.
