Deep Tide TechFlow informuje, że 26 listopada Dilation Effect odkrył lukę w precyzji w serii kontraktów core pool protokołu pożyczkowego Venus, gdy protokół dodaje nowe aktywa zabezpieczające, co może łatwo umożliwić atakującym wyciągnięcie wszystkich funduszy. Konkretnie, kontrakt VToken w core pool ma problem z utratą precyzji przy dzieleniu w funkcji redeemUnderlying podczas obliczania redeemTokens. Jeśli protokół dodaje nowe aktywa zabezpieczające na łańcuchu, kiedy LTV jest większe niż 0, a nowy zbiornik aktywów jest pusty (totalSupply=0), a nowe aktywa są mintable, to stanie się celem ataku hakerów. To naraża wszystkie fundusze wewnątrz core pool na ryzyko.
Dilation Effect sugeruje, że Venus może całkowicie naprawić tę lukę (pokrywając wszystkie zaangażowane łańcuchy i wszystkie pule), możliwe metody obejmują zaokrąglanie w górę wyniku dzielenia podczas obliczania redeemTokens (zalecane), lub naśladując projekt Uniswap, używając initial_deposit_amount, lub bezpośrednio usuwając interfejs redeemUnderlying itp.