🚨 @VenusProtocol Bypass do Limite de Fornecimento via Transferência Direta de ERC-20 Uma falha conhecida do Compound V2 permitiu que um atacante inflacionasse a taxa de câmbio do vTHE em 3,81× simplesmente transferindo tokens diretamente para o contrato vToken, contornando completamente o limite de fornecimento de 14,5M THE. 9 meses de preparação. 50 transações de ataque. $5M extraídos. Aqui está o que aconteceu 👇

Causa Raiz getCashPrior() em VBep20.sol lê a taxa de câmbio de balanceOf(address(this)) O limite de fornecimento é apenas aplicado dentro de mint() Mas uma transferência ERC-20 raw() para o endereço vToken nunca chama mint() Então: 1️⃣ O atacante transfere THE diretamente para o contrato vTHE 2️⃣ balanceOf() aumenta silenciosamente 3️⃣ exchangeRate infla instantaneamente 4️⃣ O mesmo saldo vTHE agora reivindica 3.81× mais valor colateral 5️⃣ Emprestar CAKE/BNB - trocar por THE - transferir para vTHE - repetir 50 loops. 12.2M THE - 53.2M THE. 3.67× acima do limite de fornecimento.