🚨 @VenusProtocol Ominięcie limitu podaży poprzez bezpośredni transfer ERC-20 Znana wada Compound V2 pozwoliła napastnikowi na zwiększenie kursu wymiany vTHE o 3,81× poprzez proste przesyłanie tokenów bezpośrednio do kontraktu vToken, całkowicie omijając limit podaży 14,5M THE. 9 miesięcy przygotowań. 50 transakcji ataku. 5 milionów dolarów wyciągniętych. Oto co się stało 👇

Przyczyna główna getCashPrior() w VBep20.sol odczytuje kurs wymiany z balanceOf(address(this)) Limit podaży jest egzekwowany tylko wewnątrz mint() Jednak surowy transfer() ERC-20 do adresu vToken nigdy nie wywołuje mint() Więc: 1️⃣ Napastnik przesyła THE bezpośrednio do kontraktu vTHE 2️⃣ balanceOf() zwiększa się w ciszy 3️⃣ exchangeRate inflatuje natychmiast 4️⃣ Ta sama równowaga vTHE teraz rości sobie 3.81× więcej wartości zabezpieczenia 5️⃣ Pożycz CAKE/BNB - zamień na THE - przekaż do vTHE - powtórz 50 pętli. 12.2M THE - 53.2M THE. 3.67× ponad limit podaży.