🚨 @VenusProtocol 供应上限绕过通过直接 ERC-20 转账 一个已知的 Compound V2 漏洞允许攻击者通过直接将代币转移到 vToken 合约，完全绕过 1450 万 THE 的供应上限，从而将 vTHE 的兑换率抬高 3.81 倍。 9 个月的准备。50 次攻击交易。提取了 500 万美元。 事情是这样的 👇

根本原因 getCashPrior() 在 VBep20.sol 中从 balanceOf(address(this)) 读取汇率 供应上限仅在 mint() 内部强制执行 但是对 vToken 地址的原始 ERC-20 transfer() 从未调用 mint() 所以： 1️⃣ 攻击者直接将 THE 转移到 vTHE 合约 2️⃣ balanceOf() 静默增加 3️⃣ exchangeRate 立即膨胀 4️⃣ 相同的 vTHE 余额现在声称 3.81× 更多的抵押价值 5️⃣ 借入 CAKE/BNB - 兑换为 THE - 转移到 vTHE - 重复 50 次循环。12.2M THE - 53.2M THE。超过供应上限 3.67×。