🚨 @VenusProtocol Forsyningskondensator-bypass via direkte ERC-20-overføring En kjent Compound V2-feil tillot en angriper å blåse opp vTHE-kursen med 3,81× ved ganske enkelt å overføre tokens direkte til vToken-kontrakten, og dermed omgå 14,5M THE-leveringsgrensen helt. 9 måneders forberedelser. 50 angrepstransaksjoner. 5 millioner dollar tatt ut. Slik skjedde 👇 det

Rotårsak getCashPrior() i VBep20.sol leser valutakursen fra balanceOf(address(this)) Forsyningsgrense håndheves kun inne i mint() Men en rå ERC-20-overføring() til vToken-adressen kaller aldri mint() Så: 1️⃣ Angriperen overfører THE direkte til vTHE-kontrakten 2️⃣ balanceOf() øker lydløst 3️⃣ Vekselkursen blåses opp umiddelbart 4️⃣ Samme vTHE saldo krever nå 3,81× mer sikkerhet 5️⃣ Lån CAKE/BNB - bytt til THE - overfør til vTHE - gjenta 50 runder. 12,2M THE - 53,2M THE. 3,67× over forsyningsgrensen.