Venus

膨張効果:Venus貸出プロトコルには精度損失の脆弱性が存在し、資金リスクを引き起こす可能性があります。

ChainCatcher のメッセージによると、Dilation Effect は Venus の貸出プロトコルのコアプールシリーズ契約に精度損失の脆弱性が存在することを発見しました。このプロトコルが新しい担保資産を追加する際、攻撃者がその隙を突いて全ての資金を引き出すことが非常に容易になります。具体的には、コアプールの VToken 契約は、redeemUnderlying 関数内で redeemTokens を計算する際に除算の精度損失の問題があります。プロトコルがチェーン上で新しい担保資産を追加する場合、LTV が 0 より大きく、新しい資産プールが空のプール (totalSupply=0) であり、新しい資産がミント可能な場合、ハッカーによって攻撃される可能性があります。これにより、すべてのコアプール内の資金がリスクにさらされます。Dilation Effect は、Venus がこの脆弱性を全面的に修正することを提案しています(関与するすべてのチェーンとすべてのプールをカバー)。取るべき方法としては、redeemTokens を計算する際に除算結果を切り上げる(推奨)、Uniswap の initial_deposit_amount の設計を模倣する、または redeemUnderlying インターフェースを直接削除するなどがあります。
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する