🚨 @VenusProtocol Huoltokaton ohitus suoralla ERC-20-siirrolla Tunnettu Compound V2 -virhe mahdollisti hyökkääjän nostaa vTHE-vaihtokurssia 3,81× siirtämällä tokenit suoraan vToken-sopimukseen, ohittaen kokonaan 14,5M THE -toimituskaton. 9 kuukautta valmistautumista. 50 hyökkäystapahtumaa. 5 miljoonaa dollaria saatu. Tässä mitä tapahtui 👇

Juurisyy getCashPrior() VBep20.solissa lukee valuuttakurssia balanceOf(address(this)) -pisteestä Varastokatto on voimassa vain mint() sisällä Mutta raaka ERC-20-siirto() vToken-osoitteeseen ei koskaan kutsu mint() Joten: 1️⃣ Hyökkääjä siirtää THE suoraan vTHE-sopimukselle 2️⃣ balanceOf() kasvaa hiljaa 3️⃣ Valuuttakurssi nousee välittömästi 4️⃣ Sama vTHE -saldo vaatii nyt 3,81× enemmän vakuusarvoa 5️⃣ Lainaa CAKE/BNB - vaihda THE - siirto vTHE:lle - toista 50 silmukkaa. 12,2M THE - 53,2M THE. 3,67× yli tarjontakaton.