您现在的位置是: > 快讯快讯
Venus 借贷协议存在精度损失漏洞,或致资金风险
admin 2024-11-26 19:58:42 快讯 已有人查阅
导读11 月 26 日,Dilation Effect 发现 Venus 借贷协议的 core pool 系列合约存在精度损失漏洞,当协议增加新抵押资产时,极容易让攻击者趁虚而入,抽干全部资金。具体来说,core poo...
11 月 26 日,Dilation Effect 发现 Venus 借贷协议的 core pool 系列合约存在精度损失漏洞,当协议增加新抵押资产时,极容易让攻击者趁虚而入,抽干全部资金。具体来说,core pool 的 VToken 合约在 redeemUnderlying 函数中计算 redeemTokens 时存在除法精度损失问题。如果协议在链上增加新抵押资产,当 LTV 大于 0,且新资产池子是一个空池(totalSupply=0),当新资产是 mintable 时,就会被黑客攻击。这让所有 core pool 内的资金处于风险之中。Dilation Effect 建议 Venus 能全面修复此漏洞(覆盖涉及的全部链和全部 pool),可采取的方法包括在计算 redeemTokens 时除法结果向上取整(推荐),或模仿 Uniswap 使用 initial_deposit_amount 的设计,或直接删除 redeemUnderlying 接口等。
本文标签:
很赞哦! ()
相关文章
随机图文
美国 SEC 已确认收到 Hashdex 加密指数 ETF 申请
binance交易平台 消息,The ETF Store 总裁 Nate Geraci 在推特发文称,美国 SEC 已确认
索尼区块链Soneium与Transak合作提供全球法币接入服务
Web3 支付基础设施提供商 Transak 与 Sony Block Solutions Labs 开发的以太坊第 2 层
美CFTC向一名数字资产案件举报人支付100万美元奖金
美国商品期货交易委员会(CFTC)于 8 月 8 日宣布,向一名举报者支付了 100 万美元的奖金,因
Ripple CEO:日元稳定币的需求“只是时间问题”,但目前优先考虑美国市场
Ripple 首席执行官 Brad Garlinghouse 表示,日本在监管清晰度方面的努力使得“创业和投
