ChainCatcher zpráva, Dilation Effect na X uvedl, že zjistil, že série smluv core poolu Venus úvěrového protokolu má zranitelnost ztráty přesnosti, která umožňuje útočníkům snadno využít situaci, když protokol přidá nové zajišťovací aktivum, a vybrat všechny prostředky.
Konkrétně, VToken smlouva core poolu má problém se ztrátou přesnosti dělení při výpočtu redeemTokens v funkci redeemUnderlying. Pokud protokol přidá nové zajišťovací aktivum na řetězec, když je LTV větší než 0 a nová skupina aktiv je prázdná (totalSupply=0), a když je nové aktivum mintable, může být napadeno hackery. To vystavuje všechny prostředky v core poolu riziku.
Dilation Effect doporučuje, aby Venus tento problém komplexně vyřešil (pokrytí všech zasažených řetězců a všech poolů), a to například zaokrouhlením výsledku dělení nahoru při výpočtu redeemTokens (doporučeno), nebo napodobováním designu Uniswap při použití initial_deposit_amount, nebo přímým odstraněním rozhraní redeemUnderlying atd.