ChainCatcher Nachricht, Dilation Effect hat auf der X Plattform enthüllt, dass der Kernpool-Serie-Vertrag des Venus-Kreditprotokolls einen Präzisionsverlust-Fehler aufweist, das ist eine große Nachricht!😮

Das spezifische Problem liegt in der redeemUnderlying Funktion des VToken Vertrags, bei der Berechnung der redeemTokens kommt es zu einem Präzisionsverlust bei der Division, was Angreifern die Möglichkeit gibt, die Gelder abzuziehen. Besonders wenn das Protokoll neue Sicherheiten hinzufügt, und wenn LTV größer als 0 ist und der neue Vermögenspool leer ist, können Hacker leicht eindringen.💰

Dilation Effect empfiehlt Venus, Maßnahmen zur Behebung des Fehlers zu ergreifen, einschließlich der Verwendung von Aufrundung bei Berechnungen oder der Nachahmung des Uniswap-Designs, und sogar die Überlegung, die redeemUnderlying Schnittstelle zu entfernen.🔧

Dieser Vorfall erinnert uns daran, dass die Sicherheit der Blockchain nicht unterschätzt werden sollte.🔍