🚨 @VenusProtocol Обход лимита поставок через прямой перевод ERC-20 Известная уязвимость Compound V2 позволила злоумышленнику увеличить обменный курс vTHE в 3.81 раза, просто переведя токены напрямую в контракт vToken, полностью обойдя лимит поставок в 14.5M THE. 9 месяцев подготовки. 50 атакующих транзакций. $5M извлечено. Вот что произошло 👇

Коренная причина getCashPrior() в VBep20.sol считывает обменный курс из balanceOf(address(this)) Лимит поставки применяется только внутри mint() Но прямой ERC-20 transfer() на адрес vToken никогда не вызывает mint() Итак: 1️⃣ Нападающий переводит THE напрямую на контракт vTHE 2️⃣ balanceOf() увеличивается без уведомления 3️⃣ exchangeRate мгновенно инфлируется 4️⃣ Тот же баланс vTHE теперь требует на 3.81× больше стоимости залога 5️⃣ Заимствование CAKE/BNB - обмен на THE - перевод на vTHE - повторить 50 циклов. 12.2M THE - 53.2M THE. 3.67× превышение лимита поставки.