ChainCatcher thông báo, Hiệu ứng dãn nở bị tiết lộ trên nền tảng X, hợp đồng của chuỗi core pool trong giao thức cho vay Venus đã bị phát hiện có lỗ hổng mất độ chính xác, đây là một tin lớn!😮

Vấn đề cụ thể nằm ở hàm redeemUnderlying của hợp đồng VToken, sự mất độ chính xác trong phép chia khi tính toán redeemTokens có thể tạo điều kiện cho kẻ tấn công, rút cạn vốn. Đặc biệt khi giao thức thêm tài sản thế chấp mới, nếu LTV lớn hơn 0 và hồ bơi tài sản mới là trống rỗng, hacker có thể dễ dàng xâm nhập.💰

Hiệu ứng dãn nở khuyên Venus thực hiện các biện pháp khắc phục lỗ hổng, bao gồm làm tròn lên trong quá trình tính toán, hoặc bắt chước thiết kế của Uniswap, thậm chí xem xét việc xóa giao diện redeemUnderlying.🔧

Sự kiện lần này nhắc nhở chúng ta rằng an ninh blockchain không thể bị xem nhẹ.🔍