🚨 @VenusProtocol Umgehung der Versorgungshöchstgrenze über direkte ERC-20-Übertragung Ein bekannter Compound V2-Fehler ermöglichte es einem Angreifer, den vTHE-Wechselkurs um 3,81× zu erhöhen, indem er einfach Tokens direkt an den vToken-Vertrag übertrug und damit die 14,5M THE-Versorgungshöchstgrenze vollständig umging. 9 Monate Vorbereitung. 50 Angriffs-Transaktionen. 5 Millionen Dollar extrahiert. Hier ist, was passiert ist 👇

Ursache getCashPrior() in VBep20.sol liest den Wechselkurs von balanceOf(address(this)) Die Versorgungshöchstgrenze wird nur innerhalb von mint() durchgesetzt Aber ein roher ERC-20 transfer() an die vToken-Adresse ruft niemals mint() auf Also: 1️⃣ Angreifer überträgt THE direkt an den vTHE-Vertrag 2️⃣ balanceOf() erhöht sich stillschweigend 3️⃣ exchangeRate inflatiert sofort 4️⃣ Das gleiche vTHE-Guthaben beansprucht jetzt 3,81× mehr Sicherheitenwert 5️⃣ Leihe CAKE/BNB - tausche gegen THE - übertrage an vTHE - wiederhole 50 Schleifen. 12,2M THE - 53,2M THE. 3,67× über der Versorgungshöchstgrenze.