🚨 @VenusProtocol Contournement du plafond d'approvisionnement via un transfert ERC-20 direct Un défaut connu de Compound V2 a permis à un attaquant d'inflater le taux de change vTHE de 3,81× en transférant simplement des jetons directement au contrat vToken, contournant ainsi complètement le plafond d'approvisionnement de 14,5M THE. 9 mois de préparation. 50 transactions d'attaque. 5M $ extraits. Voici ce qui s'est passé 👇

Cause racine getCashPrior() dans VBep20.sol lit le taux de change à partir de balanceOf(address(this)) Le plafond d'approvisionnement n'est appliqué que dans mint() Mais un transfert() ERC-20 brut vers l'adresse vToken n'appelle jamais mint() Donc : 1️⃣ L'attaquant transfère THE directement au contrat vTHE 2️⃣ balanceOf() augmente silencieusement 3️⃣ exchangeRate s'inflationne instantanément 4️⃣ Le même solde vTHE revendique maintenant 3,81× plus de valeur collatérale 5️⃣ Emprunter CAKE/BNB - échanger contre THE - transférer à vTHE - répéter 50 boucles. 12,2M THE - 53,2M THE. 3,67× au-dessus du plafond d'approvisionnement.