Selon TechFlow, le 26 novembre, l'effet de dilatation a découvert une vulnérabilité de perte de précision dans les contrats de la série core pool du protocole de prêt Venus. Lorsque le protocole ajoute un nouvel actif collatéral, il est très facile pour les attaquants d'en profiter et d'épuiser tous les fonds. Plus précisément, le contrat VToken du core pool présente un problème de perte de précision lors de la division dans la fonction redeemUnderlying lors du calcul des redeemTokens. Si le protocole ajoute un nouvel actif collatéral sur la chaîne, lorsque le LTV est supérieur à 0 et que le nouveau pool d'actifs est un pool vide (totalSupply=0), et que le nouvel actif est mintable, cela peut être exploité par des hackers. Cela met tous les fonds dans le core pool en danger.
L'effet de dilatation suggère que Venus pourrait réparer cette vulnérabilité de manière exhaustive (en couvrant toutes les chaînes impliquées et tous les pools), les méthodes possibles incluent l'arrondi à l'entier supérieur du résultat de la division lors du calcul des redeemTokens (recommandé), ou imiter le design d'Uniswap en utilisant le montant_de_dépôt_initial, ou supprimer directement l'interface redeemUnderlying, etc.