🚨 @VenusProtocol Förbipassering av försörjningskondensatorn via direkt ERC-20-överföring En känd Compound V2-brist gjorde det möjligt för en angripare att blåsa upp vTHE-växelkursen med 3,81× genom att helt enkelt överföra tokens direkt till vToken-kontraktet, och därmed helt kringgå 14,5 miljoner THE-utbudsgränsen. 9 månaders förberedelser. 50 attacktransaktioner. 5 miljoner dollar utvunnit. Så här gick det till 👇

Grundorsak getCashPrior() i VBep20.sol läser växelkursen från balanceOf(address(this)) Supply cap är endast upprätthållet inuti mint() Men en rå ERC-20-överföring() till vToken-adressen anropar aldrig mint() Så: 1️⃣ Angriparen överför THE direkt till vTHE-kontraktet 2️⃣ balanceOf() ökar tyst 3️⃣ växelkursen ökar omedelbart 4️⃣ Samma vTHE saldo kräver nu 3,81× mer säkerhetsvärde 5️⃣ Låna CAKE/BNB - byt till THE - överför till vTHE - upprepa 50 varv. 12,2 MILJONER THE - 53,2 MILJONER THE. 3,67× över tillgångsgränsen.