吴说获悉,Dilation Effect menemukan bahwa protokol pinjaman Venus memiliki celah kehilangan presisi pada serangkaian kontrak core pool, yang dapat dengan mudah dimanfaatkan oleh penyerang saat protokol menambahkan aset jaminan baru, sehingga dapat menguras seluruh dana. Secara spesifik, kontrak VToken dari core pool memiliki masalah kehilangan presisi pembagian saat menghitung redeemTokens dalam fungsi redeemUnderlying. Jika protokol menambahkan aset jaminan baru di blockchain, ketika LTV lebih besar dari 0, dan kolam aset baru adalah kolam kosong (totalSupply=0), saat aset baru dapat dicetak, maka akan rentan terhadap serangan hacker. Ini menempatkan semua dana dalam core pool dalam risiko. Dilation Effect menyarankan Venus untuk sepenuhnya memperbaiki celah ini (menutupi semua rantai dan semua kolam yang terlibat), dengan metode yang dapat diambil termasuk membulatkan hasil pembagian ke atas saat menghitung redeemTokens (disarankan), atau meniru desain initial_deposit_amount dari Uniswap, atau langsung menghapus antarmuka redeemUnderlying, dll.