확장 효과: Venus 대출 프로토콜에 정밀도 손실 취약점이 존재하여 자금 위험을 초래할 수 있음
ChainCatcher 메시지, Dilation Effect는 X에서 Venus 대출 프로토콜의 core pool 시리즈 계약에 정밀도 손실 취약점이 존재한다고 발표했습니다. 프로토콜이 새로운 담보 자산을 추가할 때 공격자가 쉽게 침투하여 모든 자금을 빼낼 수 있습니다.
구체적으로, core pool의 VToken 계약은 redeemUnderlying 함수에서 redeemTokens를 계산할 때 나눗셈 정밀도 손실 문제가 발생합니다. 프로토콜이 체인에서 새로운 담보 자산을 추가할 경우, LTV가 0보다 크고 새로운 자산 풀이 빈 풀(totalSupply=0)일 때, 새로운 자산이 mintable인 경우 해커의 공격을 받을 수 있습니다. 이로 인해 모든 core pool 내의 자금이 위험에 처하게 됩니다.
Dilation Effect는 Venus가 이 취약점을 전면적으로 수정할 것을 권장합니다(관련된 모든 체인과 모든 pool을 포함). 취할 수 있는 방법으로는 redeemTokens를 계산할 때 나눗셈 결과를 올림 처리하는 것(추천), Uniswap의 initialdepositamount 디자인을 모방하는 것, 또는 redeemUnderlying 인터페이스를 직접 삭제하는 것 등이 있습니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
