ChainCatcher pesan, Dilation Effect mengungkapkan di platform X, kontrak seri core pool dari protokol pinjaman Venus ditemukan memiliki celah kehilangan presisi, ini adalah berita besar!😮

Masalah spesifik terletak pada fungsi redeemUnderlying dari kontrak VToken, kehilangan presisi dalam pembagian saat menghitung redeemTokens, dapat memberikan kesempatan bagi penyerang untuk menguras dana. Terutama ketika protokol menambahkan aset jaminan baru, jika LTV lebih besar dari 0 dan kolam aset baru kosong, hacker dapat dengan mudah melakukan invasi.💰

Dilation Effect menyarankan Venus untuk mengambil langkah-langkah memperbaiki celah tersebut, termasuk membulatkan ke atas saat melakukan perhitungan, atau meniru desain Uniswap, bahkan mempertimbangkan untuk menghapus antarmuka redeemUnderlying.🔧

Peristiwa ini mengingatkan kita bahwa keamanan blockchain tidak boleh dianggap remeh.🔍