CoinVoice nedávno zjistil, že Dilation Effect na X zveřejnil, že zjistil zranitelnost v řadě smluv core poolu protokolu Venus týkající se ztráty přesnosti, což umožňuje útočníkům snadno využít situaci a vyčerpat veškeré prostředky, když protokol přidává nový zajišťovací majetek.
Konkrétně má smlouva VToken v core poolu problém s přesností dělení při výpočtu redeemTokens v funkci redeemUnderlying. Pokud protokol přidá nový zajišťovací majetek na řetězec, když je LTV větší než 0 a nový majetkový bazén je prázdný (totalSupply=0), a pokud je nový majetek mintable, může být napaden hackery. To vystavuje všechny prostředky v core poolu riziku.
Dilation Effect doporučuje, aby Venus tento zranitelnost důkladně opravil (pokryje všechny zapojené řetězce a všechny pooly). Možná řešení zahrnují zaokrouhlení výsledku dělení nahoru při výpočtu redeemTokens (doporučeno), nebo napodobení designu Uniswap, který používá initial_deposit_amount, nebo přímé odstranění rozhraní redeemUnderlying atd. [Odkaz na původní text]