ChainCatcher messaggio, l'Effetto Dilation ha rivelato un buco nella precisione nei contratti della serie core pool del protocollo di prestito Venus sulla piattaforma X, questa è una grande notizia!😮

Il problema specifico si trova nella funzione redeemUnderlying del contratto VToken, dove la perdita di precisione nella divisione durante il calcolo di redeemTokens potrebbe dare agli attaccanti un'opportunità per drenare i fondi. Soprattutto quando il protocollo aggiunge nuovi asset collaterali, se il LTV è maggiore di 0 e la nuova pool di asset è vuota, gli hacker possono facilmente infiltrarsi.💰

L'Effetto Dilation consiglia a Venus di adottare misure per riparare la vulnerabilità, incluso il rounding verso l'alto nei calcoli, oppure di imitare il design di Uniswap, o anche considerare di rimuovere l'interfaccia redeemUnderlying.🔧

Questo evento ci ricorda che la sicurezza della blockchain non deve essere sottovalutata.🔍