吴说获悉,Dilation Effect a descoperit că protocolul de împrumut Venus are o vulnerabilitate de pierdere a preciziei în seria de contracte core pool. Atunci când protocolul adaugă noi active colaterale, este foarte ușor pentru atacatori să profite de această oportunitate și să epuizeze toate fondurile. În mod specific, contractul VToken al core pool are o problemă de pierdere a preciziei în calculul redeemTokens în funcția redeemUnderlying. Dacă protocolul adaugă noi active colaterale pe lanț, atunci când LTV este mai mare de 0 și noul pool de active este un pool gol (totalSupply=0), atunci când noul activ este mintable, acesta poate fi atacat de hackeri. Acest lucru pune toate fondurile din core pool în pericol. Dilation Effect sugerează ca Venus să remedieze complet această vulnerabilitate (acoperind toate lanțurile și toate pool-urile implicate), metodele care pot fi adoptate includ rotunjirea rezultatelor împărțirii în sus atunci când se calculează redeemTokens (recomandat), sau imitarea designului initial_deposit_amount folosit de Uniswap, sau ștergerea directă a interfeței redeemUnderlying etc.
Vedeți originalul
Protocolul de împrumut Venus are o vulnerabilitate de pierdere a preciziei, ceea ce poate duce la riscuri financiare
Declinarea răspunderii: Include opinii ale terților. Acesta nu este un sfat financiar. Poate include conținut sponsorizat. Consultați Termenii și condițiile
Răspunsuri 0
Explorați cele mai recente știri despre criptomonede
⚡️ Luați parte la cele mai recente discuții despre criptomonede
💬 Interacționați cu creatorii dvs. preferați
👍 Bucurați-vă de conținutul care vă interesează
E-mail/Număr de telefon