У Curve могут быть риски безопасности, связанные с ERC-777, и официальный ответ заключается в том, что соответствующий пул фондов уже давно заброшен.

Команда безопасности Decurity обнаружила еще одну уязвимость безопасности в платформе Curve. Curve использует обратный вызов ERC-777 в некоторых смарт-контрактах на рынке токенов, и такое использование сопряжено с риском для безопасности и может подвергаться повторным атакам.
Decurity также отметила, что бот MEV воспользовался этой уязвимостью для проведения атаки стоимостью 1900 долларов. Curve официально ответил, что эта проблема является наследием истории. Атака произошла в давно заброшенном пуле pBTC, в контракте осталось лишь небольшое количество средств.
Неясно, имеют ли другие пулы фондов аналогичные риски безопасности.