Wiadomość ChainCatcher, Dilation Effect w X ogłosił, że odkrył lukę w precyzji w serii umów rdzenia puli protokołu pożyczkowego Venus, co ułatwia atakującym wykorzystanie sytuacji przy dodawaniu nowych zabezpieczeń, co może prowadzić do wypłacenia wszystkich funduszy.
Konkretnie, umowa VToken w rdzeniu puli ma problem z utratą precyzji przy obliczaniu redeemTokens w funkcji redeemUnderlying. Jeśli protokół doda nowe zabezpieczenie na łańcuchu, a LTV jest większe niż 0, a nowa pula aktywów jest pustą pulą (totalSupply=0), to gdy nowe aktywo jest mintowalne, może to zostać wykorzystane przez hakerów. To stawia wszystkie fundusze w rdzeni puli w ryzyku.
Dilation Effect sugeruje, że Venus powinien całkowicie naprawić tę lukę (pokrywając wszystkie zaangażowane łańcuchy i wszystkie pule), metody mogą obejmować zaokrąglanie wyników dzielenia w obliczeniach redeemTokens (zalecane), lub naśladowanie projektu Uniswap używając initial_deposit_amount, lub bezpośrednie usunięcie interfejsu redeemUnderlying itd.