🚨 @VenusProtocol Ocolirea capacului de aprovizionare prin transfer direct ERC-20 Un defect cunoscut al Compound V2 permitea unui atacator să umfle cursul de schimb vTHE cu 3,81× pur și simplu transferând token-uri direct în contractul vToken, ocolind complet plafonul de aprovizionare THE de 14,5M. 9 luni de pregătire. 50 de tranzacții de atac. 5 milioane de dolari extrași. Iată ce s-a întâmplat 👇

Cauza principală getCashPrior() în VBep20.sol citește cursul de schimb din balanceOf(address(this)) Plafonul de aprovizionare este aplicat doar în interiorul mentării() Dar un transfer ERC-20 brut către adresa vToken nu apelează niciodată la mint() Deci: 1️⃣ Atacatorul transferă THE direct către vTHE contract 2️⃣ soldOf() crește silențios 3️⃣ Cursul de schimb crește instantaneu 4️⃣ Același soldat vTHE revendică acum 3,81× valoare colaterală în plus 5️⃣ Împrumută PRĂJITURĂ/BNB - schimbă la THE - transfer la vTHE - repetă 50 de bucle. 12,2M THE - 53,2M THE. 3,67× peste plafonul de aprovizionare.