ChainCatcher message, l'effet de dilation a révélé sur la pl

ChainCatcher message, l'effet de dilation a révélé sur la plateforme X que les contrats de la série core pool du protocole de prêt Venus présentent une vulnérabilité de perte de précision, c'est une grande nouvelle !😮
Le problème spécifique réside dans la fonction redeemUnderlying du contrat VToken, où une perte de précision dans la division lors du calcul des redeemTokens pourrait permettre à un attaquant de siphonner les fonds. En particulier, lorsque le protocole ajoute de nouveaux actifs de garantie, si le LTV est supérieur à 0 et que le nouveau pool d'actifs est vide, le hacker peut facilement pénétrer.💰
L'effet de dilation recommande à Venus de prendre des mesures pour corriger la vulnérabilité, y compris l'arrondi à l'entier supérieur lors des calculs, ou d'imiter la conception d'Uniswap, et même de considérer la suppression de l'interface redeemUnderlying.🔧
Cet incident nous rappelle que la sécurité de la blockchain ne doit pas être sous-estimée.🔍

ChainCatcher message, l'effet de dilation a révélé sur la plateforme X que les contrats de la série core pool du protocole de prêt Venus présentent une vulnérabilité de perte de précision, c'est une grande nouvelle !😮

Découvrez-en plus sur le créateur

Dernières actualités