吴说获悉,Dilation Effect phát hiện ra rằng giao thức cho vay Venus có lỗ hổng mất độ chính xác trong chuỗi hợp đồng core pool. Khi giao thức tăng cường tài sản thế chấp mới, rất dễ dàng để kẻ tấn công lợi dụng điểm yếu này và rút toàn bộ vốn. Cụ thể, trong hợp đồng VToken của core pool, có vấn đề mất độ chính xác trong phép chia khi tính toán redeemTokens trong hàm redeemUnderlying. Nếu giao thức thêm tài sản thế chấp mới trên chuỗi và LTV lớn hơn 0, và hồ chứa tài sản mới là một hồ trống (totalSupply=0), khi tài sản mới có thể được đúc (mintable), nó sẽ bị hacker tấn công. Điều này đặt tất cả vốn trong core pool vào nguy cơ. Dilation Effect khuyên Venus nên khắc phục toàn diện lỗ hổng này (bao gồm tất cả các chuỗi và tất cả các pool liên quan), các phương pháp có thể bao gồm làm tròn kết quả phép chia lên khi tính toán redeemTokens (được khuyến nghị), hoặc mô phỏng thiết kế của Uniswap sử dụng initial_deposit_amount, hoặc trực tiếp xóa giao diện redeemUnderlying, v.v.