🚨 @VenusProtocol na BSC byl 15. března zneužit za ~3,7 milionu dolarů. Hlavní příčina: obcházení limitu nabídky prostřednictvím přímých převodů ERC-20 do vToken kontraktu, známá konstrukční chyba Compound V2, která byla dříve upozorněna v auditu Code4rena společnosti Venus. Příklad převozu: ~50 exploit transakcí celkem. 🧵