CoinVoice jaunākā informācija liecina, ka Dilation Effect X publicējusi, ka tā ir atklājusi Venus aizdevumu protokola core pool sērijas līgumu precizitātes zuduma ievainojamību, kad protokols pievieno jaunus nodrošinājuma aktīvus, tas ļoti viegli ļauj uzbrucējiem izmantot situāciju un izsūkt visus līdzekļus.
Konkrēti, core pool VToken līgums redeemUnderlying funkcijā aprēķinot redeemTokens saskaras ar dalīšanas precizitātes zuduma problēmu. Ja protokols ķēdē pievieno jaunus nodrošinājuma aktīvus, kad LTV ir lielāks par 0, un jaunā aktīvu baseina kopējā piegāde ir nulle (totalSupply=0), ja jaunais aktīvs ir mintable, tas var tikt uzbrukts. Tas apdraud visu core pool iekšējo līdzekļu drošību.
Dilation Effect iesaka Venus pilnībā novērst šo ievainojamību (aptverot visas attiecīgās ķēdes un visus pool), iespējamās metodes ietver dalīšanas rezultāta noapaļošanu uz augšu, aprēķinot redeemTokens (ieteicams), vai imitējot Uniswap izmantošanu ar initial_deposit_amount dizainu, vai vienkārši izdzēšot redeemUnderlying interfeisu utt.[Oriģināls saite]