🚨 @VenusProtocol Voorziening Cap Omzeiling via Directe ERC-20 Overdracht Een bekende Compound V2 fout stelde een aanvaller in staat om de vTHE wisselkoers met 3,81× te verhogen door simpelweg tokens rechtstreeks naar het vToken-contract over te dragen, waardoor de 14,5M THE voorziening cap volledig werd omzeild. 9 maanden voorbereiding. 50 aanvalstransacties. $5M geëxtraheerd. Hier is wat er gebeurde 👇

Oorzaak getCashPrior() in VBep20.sol leest de wisselkoers van balanceOf(address(this)) De aanbodlimiet wordt alleen afgedwongen binnen mint() Maar een ruwe ERC-20 transfer() naar het vToken-adres roept nooit mint() aan Dus: 1️⃣ Aanvaller transfer THE rechtstreeks naar het vTHE-contract 2️⃣ balanceOf() neemt stilletjes toe 3️⃣ exchangeRate inflate onmiddellijk 4️⃣ Zelfde vTHE-saldo claimt nu 3.81× meer onderpandwaarde 5️⃣ Leen CAKE/BNB - wissel naar THE - transfer naar vTHE - herhaal 50 lussen. 12.2M THE - 53.2M THE. 3.67× boven de aanbodlimiet.