🚨 @VenusProtocol Obcházení zásobovacího uzávěru přímým přenosem ERC-20 Známá chyba Compound V2 umožnila útočníkovi navýšit směnný kurz vTHE o 3,81× jednoduše přenosem tokenů přímo do kontraktu vToken, čímž se zcela obešel limit nabídky 14,5M THE. 9 měsíců příprav. 50 transakcí útoku. 5 milionů dolarů vytaženo. Tady je, co se stalo 👇

Příčina getCashPrior() ve VBep20.sol čte směnný kurz z balanceOf(address(this)) Limit zásob je vynucován pouze uvnitř mint() Ale surový ERC-20 transfer() na adresu vToken nikdy nezavolá mint() Takže: 1️⃣ Útočník převede THE přímo do vTHE kontraktu 2️⃣ balanceOf() tiše roste 3️⃣ Směnný kurz se okamžitě nafoukne 4️⃣ Stejný vTHE zůstatek nyní vyžaduje 3,81× vyšší hodnotu zajištění 5️⃣ Půjčit DORT/BNB - přejít na THE - převést na vTHE - opakovat 50 smyček. 12,2 M THE - 53,2M THE. 3,67× nad limitem zásob.