Mesaj TechFlow de la Deep Tide, 26 noiembrie, Efectul de dilatare a descoperit o vulnerabilitate de pierdere a preciziei în contractele din seria core pool a protocolului de împrumut Venus. Atunci când protocolul adaugă noi active colaterale, este foarte ușor pentru atacatori să profite de situație și să epuizeze toate fondurile. Mai precis, contractul VToken din core pool are o problemă de pierdere a preciziei în calcularea redeemTokens în funcția redeemUnderlying. Dacă protocolul adaugă noi active colaterale pe lanț, când LTV este mai mare de 0 și noul pool de active este un pool gol (totalSupply=0), când noul activ este mintable, va fi atacat de hackeri. Aceasta pune toate fondurile din core pool în pericol.
Efect de dilatare sugerează că Venus poate repara complet această vulnerabilitate (acoperind toate lanțurile și toate pool-urile implicate). Măsurile care pot fi luate includ rotunjirea în sus a rezultatului împărțirii atunci când se calculează redeemTokens (recomandat) sau imitarea designului Uniswap folosind initial_deposit_amount, sau ștergerea directă a interfeței redeemUnderlying etc.