Pesan ChainCatcher, Dilation Effect di X menyatakan bahwa mereka menemukan adanya kerentanan kehilangan presisi pada serangkaian kontrak core pool dari protokol pinjaman Venus, yang sangat mudah dieksploitasi oleh penyerang ketika protokol menambah aset jaminan baru, yang dapat menguras seluruh dana.
Secara khusus, kontrak VToken dari core pool memiliki masalah kehilangan presisi dalam pembagian saat menghitung redeemTokens di fungsi redeemUnderlying. Jika protokol menambah aset jaminan baru di blockchain, ketika LTV lebih besar dari 0, dan kumpulan aset baru adalah kumpulan kosong (totalSupply=0), ketika aset baru dapat dicetak, itu dapat diserang oleh peretas. Ini membuat semua dana di dalam core pool berisiko.
Dilation Effect menyarankan Venus untuk sepenuhnya memperbaiki kerentanan ini (menutupi semua rantai yang terlibat dan semua pool), metode yang dapat diambil termasuk membulatkan hasil pembagian ke atas saat menghitung redeemTokens (disarankan), atau meniru desain initial_deposit_amount dari Uniswap, atau menghapus langsung antarmuka redeemUnderlying, dll.