ChainCatcher zprávy, Dilation Effect na platformě X odhalila, že v core pool sérii smluv Venus půjčovacího protokolu byla objevena chyba přesnosti, což je velká zpráva!😮

Konkrétní problém spočívá ve funkci redeemUnderlying smlouvy VToken, kde při výpočtu redeemTokens došlo k ztrátě přesnosti při dělení, což může útočníkům poskytnout příležitost vybrat prostředky. Zejména když protokol přidává nové zajišťovací aktiva, pokud je LTV větší než 0 a nový bazén aktiv je prázdný, hackeři mohou snadno zaútočit.💰

Dilation Effect doporučuje Venus přijmout opatření k opravě chyby, včetně zaokrouhlení nahoru při výpočtu nebo napodobení návrhu Uniswap, dokonce zvažovat odstranění rozhraní redeemUnderlying.🔧

Tento incident nám připomíná, že bezpečnost blockchainu nelze podceňovat.🔍