🚨 @VenusProtocol تجاوز غطاء الإمداد عبر النقل المباشر ل ERC-20 سمح لأحد العيب المعروف في Compound V2 للمهاجم برفع سعر صرف vTHE بنسبة 3.81× ببساطة عن طريق نقل الرموز مباشرة إلى عقد vToken، متجاوزا سقف التوريد البالغ 14.5 مليون بالكامل. 9 أشهر من التحضير. 50 معاملة هجوم. 5 ملايين دولار تم استخراجها. إليك ما حدث 👇

السبب الجذري getCashPrior() في VBep20.sol يقرأ سعر الصرف من balanceOf(address(this)) حد الإمداد يطبق فقط داخل ال Mint() لكن نقل ERC-20 الخام () إلى عنوان vToken لا يتصل أبدا ب mint() إذا: 1️⃣ المهاجم ينقل العقد مباشرة إلى vTHE 2️⃣ balanceOf() يزداد بصمت 3️⃣ سعر الصرف يرتفع فورا 4️⃣ نفس الرصيد vTHE الآن يدعي قيمة ضمانية تزيد عن 3.81× 5️⃣ استعارة CAKE/BNB - التبديل إلى THE - التحويل إلى vTHE - كرر 50 حلقة. 12.2 مليون - 53.2 مليون 3.67× فوق حد الإمدادات.