Noticia de TechFlow de Deep Tide, el 26 de noviembre, Efecto de Dilatación descubrió un defecto de pérdida de precisión en la serie de contratos core pool del protocolo de préstamos Venus, cuando el protocolo añade nuevos activos colaterales, es muy fácil para un atacante aprovecharse de la situación y drenar todos los fondos. En concreto, el contrato VToken del core pool presenta un problema de pérdida de precisión en la división al calcular redeemTokens en la función redeemUnderlying. Si el protocolo añade nuevos activos colaterales en la cadena, cuando el LTV es mayor a 0 y el nuevo pool de activos es un pool vacío (totalSupply=0), si el nuevo activo es mintable, será vulnerable a ataques. Esto pone todos los fondos dentro del core pool en riesgo.
Efecto de Dilatación sugiere que Venus puede reparar completamente este defecto (cubriendo todas las cadenas involucradas y todos los pools), los métodos que se pueden adoptar incluyen redondear hacia arriba el resultado de la división al calcular redeemTokens (recomendado), imitar el diseño de Uniswap utilizando initial_deposit_amount, o eliminar directamente la interfaz redeemUnderlying, entre otros.
