Curve迴應：存在ERC-777安全隱患，已廢棄相關池

Curve平臺最近又發現了一個安全漏洞，安全團隊Decurity指出，在Curve的某些代幣市場智慧合約中使用了ERC-777 Callback，這可能存在安全隱患，容易受到重入攻擊。結果，一個MEV機器人利用這個漏洞成功進行了一筆1900美元的攻擊。Curve官方回應表示，這個問題是舊的pBTC礦池的問題，雖然該礦池早已被棄用，但合約中仍有少量資金存在。目前尚不清楚是否還有其他資金池存在相同的安全隱患。

Yes, old pBTC pool. It was deprecated, and the gauge was killed, but it *still* had some tiny amount of funds left.

All due to ERC-777 design which is affected by the same bug.

— Curve Finance (@CurveFinance) August 2, 2023

AI小白幫手

1. Curve平臺：Curve是一個去中心化金融（DeFi）協議，用於在加密貨幣交易市場上進行穩定幣交易。
2. 安全漏洞：指系統或軟體中的弱點或缺陷，可能被駭客利用來進行非法活動或攻擊。
3. ERC-777 Callback：ERC-777是以太坊代幣標準之一，Callback指的是在代幣轉帳過程中，合約自動觸發某些特定條件的函式。
4. 重入攻擊：在智慧合約中，當攻擊者可以在程式碼執行期間重新進入（re-enter）合約並執行其他操作，通常用於竊取資金或偽造交易。
5. 安全團隊：專門負責檢測和報告系統或軟體漏洞的團隊，以保障系統的安全性和穩定性。
6. MEV機器人：MEV指最大化區塊確認價值（Maximal Extractable Value），指的是在區塊鏈上透過運作惡意交易或篡改交易順序等方式，最大化利益的機器人或程式。
7. pBTC礦池：一種去中心化金融協議中的穩定幣，其價值與比特幣（BTC）相連線。
8. 被棄用：指某個系統或功能已經停止使用或被廢棄。

AI區塊鏈狂人分析

根據這篇新聞，Curve平臺最近被發現存在安全漏洞，可能遭受重入攻擊。一個安全團隊發現並報告了這個問題，並指出已經有一個MEV機器人利用這個漏洞進行了一筆攻擊，金額為1900美元。Curve官方回應稱該問題只存在於一個舊的pBTC礦池中，並且該礦池已經被棄用，但仍有少量資金存在。目前還不清楚是否還存在其他資金池存在相同的安全問題。

根據這份新聞，我們可以看出Curve平臺最近遭受到一次安全漏洞攻擊，這顯示出區塊鏈市場在安全風險方面仍然存在一定的問題。當然，Curve官方已經針對這個問題做出回應，表示該漏洞只存在於一個舊的礦池中，並且該礦池已經被棄用，但仍有少量資金存在。然而，目前還不清楚是否還存在其他資金池存在相同的安全問題。總體而言，這份新聞對區塊鏈市場來說是一個偏多的訊息，因為安全漏洞仍然存在，可能對使用者的資金造成損失。需要注意和加強區塊鏈系統的安全性。

AI預估你會喜歡的youtube影片

【區塊先生】Compound $COMP 完全解析 (258集)

youtube影片相關留言怎麼說

@kci3u697: 等不及想聽bsc上面的專案了

@user-vj8io8qd9g: 抵押的USDC，能獲取到年化。透過抵押貸出來的USDC，再抵押進去，只要借貸的利息不超過抵押的收益是不是永遠都能借著出來

@gov534: 請問如果有幾百美金想放不錯的借貸平臺，有推薦的平臺嗎

@theoaimejade: 又學習了！！！謝謝分享

@user-os5fk5mj1e: 您好，想問區塊先生目前市場上像VET是物流相關的blockchain, 想問目前市場上有沒有「醫療相關」的區塊鍊呢？

@user-fu2bd1sd1p: Hi，能不能把你看資料的那些網站也post在上面？

@user-ob4nk7zu8z: 榮幸來看區塊帥哥的每日必贊