🚨 @VenusProtocol Bypass de Suministro de Tapones mediante Transferencia Directa ERC-20 Un fallo conocido de V2 compuesto permitía a un atacante inflar el tipo de cambio vTHE de 3,81× simplemente transfiriendo tokens directamente al contrato vToken, saltándose por completo el límite de suministro de 14,5M THE (THE límite). 9 meses de preparación. 50 transacciones de ataque. Se extrajeron 5 millones de dólares. Esto es lo que pasó 👇

Causa raíz getCashPrior() en VBep20.sol lee el tipo de cambio de balanceOf(address(this)) El límite de suministro solo se aplica dentro de la menta() Pero una transferencia ERC-20 en bruto a la dirección vToken nunca llama a mint() Así que: 1️⃣ El atacante transfiere EL directamente a vEL contrato 2️⃣ saldoOf() aumenta silenciosamente 3️⃣ El tipo de cambio infla instantáneamente 4️⃣ El mismo vTHE saldo ahora reclama 3,81× valor colateral adicional 5️⃣ Tomar prestado PASTEL/BNB - intercambiar a THE - transferir a vTHE - repetir 50 bucles. 12,2M EL - 53,2M THE. 3,67× sobre el límite de suministro.