Повідомлення TechFlow, 26 листопада, Ефект розширення виявив уразливість втрати точності в серії контрактів основного пулу кредитного протоколу Venus. Коли протокол додає нові заставні активи, це дуже легко дозволяє зловмисникам скористатися ситуацією та вивести всі кошти. Конкретно, контракт VToken основного пулу має проблему втрати точності ділення під час обчислення redeemTokens у функції redeemUnderlying. Якщо протокол додає нові заставні активи в мережі, коли LTV більше 0, і новий пул активів є порожнім (totalSupply=0), коли новий актив є монтованим, він може бути атакований хакерами. Це ставить усі кошти в основному пулі під загрозу.
Ефект розширення рекомендує Venus повністю виправити цю уразливість (покриваючи всі залучені ланцюги та всі пулі). Можливі дії включають округлення результату ділення під час обчислення redeemTokens (рекомендовано), або імітацію дизайну Uniswap з використанням initial_deposit_amount, або безпосереднє видалення інтерфейсу redeemUnderlying тощо.