«Эффект расширения: У Венеры в договоре займа обнаружен риск потери точности, возможен финансовый риск»

XVS $8.21 -9.38%

CORE $1.0108 -0.06%

Компания ChainCatcher обнародовала сообщение о наличии уязвимости в ядре протокола займов Venus, которая позволяет злоумышленникам вытянуть все средства из core pool. Уязвимость связана с функцией redeemUnderlying в VToken контракте core pool, где возникает проблема с потерей точности при делении при расчете redeemTokens. При увеличении новых активов для залога в протоколе на публичной цепи, атакующие могут […] Сообщение «Эффект расширения: У Венеры в договоре займа обнаружен риск потери точности, возможен финансовый риск» появились сначала на КриптоВики.

Компания ChainCatcher обнародовала сообщение о наличии уязвимости в ядре протокола займов Venus, которая позволяет злоумышленникам вытянуть все средства из core pool.
Уязвимость связана с функцией redeemUnderlying в VToken контракте core pool, где возникает проблема с потерей точности при делении при расчете redeemTokens.
При увеличении новых активов для залога в протоколе на публичной цепи, атакующие могут использовать пустой пул новых активов с LTV больше 0 и totalSupply=0, если новый актив является mintable.
Это ставит под угрозу все средства в core pool.
Dilation Effect рекомендует Venus исправить уязвимость, предлагая различные методы, включая округление вверх при расчете redeemTokens, использование дизайна initial_deposit_amount, или прямое удаление интерфейса redeemUnderlying.

Сообщение «Эффект расширения: У Венеры в договоре займа обнаружен риск потери точности, возможен финансовый риск» появились сначала на КриптоВики.

RSS 26.11.2024 2 43

Источник: https://cryptowiki.ru/news/effekt-rasshireniya-u-venery-v-dogovore-zajma-obnaruzhen-risk-poteri-tochnosti-vozmozhen-finansovyj-risk