커브 파이낸스 "사용되지 않는 풀에서 ERC-777 관련 또 다른 취약점 확인"

커브 파이낸스(CRV)가 2일(현지시간) 공식 트위터를 통해 "ERC-777 관련 또 다른 취약점을 확인했다. 이는 pBTC 풀로 여전히 소량 자금이 남아 있다"고 발표했다.

앞서 탈중앙화 보안 업체 디큐리티(Decurity)가 "바이퍼 0.2.15로 컴파일된 일부 풀에서 MEV 봇이 취약점을 악용해 1900달러의 공격을 한 적이 있다"고 지적한 데 대한 응답으로 알려졌다.

커브 파이낸스는 구버전 바이퍼 컴파일러를 활용한 팩토리 풀이 익스플로잇에 노출된 바 있다