커브파이낸스 "사용되지 않는 풀에서 ERC-777 관련 또 다른 취약점 확인"
커브파이낸스(CRV)가 공식 트위터를 통해 "ERC-777 관련 또 다른 취약점을 확인했다. 이는 pBTC 풀로 여전히 소량 자금이 남아 있다"고 밝혔다. 앞서 탈중앙화 보안 업체 디큐리티(Decurity)가 "바이퍼 0.2.15로 컴파일된 일부 풀에서 MEV 봇이 취약점을 악용해 1900달러의 공격을 한 적이 있다"고 지적한 데 대한 답이다. 커브파이낸스는 구버전 바이퍼 컴파일러를 활용한 팩토리 풀이 익스플로잇에 노출됐다고 밝힌 바 있다.
评论
推荐阅读