🚨 @VenusProtocol Bypass del limite di fornitura tramite trasferimento diretto ERC-20 Un difetto noto di Compound V2 ha permesso a un attaccante di gonfiare il tasso di cambio vTHE di 3,81× semplicemente trasferendo token direttamente al contratto vToken, bypassando completamente il limite di fornitura di 14,5M THE. 9 mesi di preparazione. 50 transazioni di attacco. $5M estratti. Ecco cosa è successo 👇

Causa principale getCashPrior() in VBep20.sol legge il tasso di cambio da balanceOf(address(this)) Il limite di fornitura è applicato solo all'interno di mint() Ma un trasferimento raw ERC-20 transfer() all'indirizzo vToken non chiama mai mint() Quindi: 1️⃣ L'attaccante trasferisce THE direttamente al contratto vTHE 2️⃣ balanceOf() aumenta silenziosamente 3️⃣ exchangeRate si inflaziona istantaneamente 4️⃣ Lo stesso saldo vTHE ora richiede 3.81× più valore collaterale 5️⃣ Prendi in prestito CAKE/BNB - scambia in THE - trasferisci a vTHE - ripeti 50 cicli. 12.2M THE - 53.2M THE. 3.67× oltre il limite di fornitura.