🚨 @VenusProtocol Bỏ qua giới hạn cung cấp thông qua chuyển khoản ERC-20 trực tiếp Một lỗ hổng đã biết của Compound V2 cho phép một kẻ tấn công làm tăng tỷ lệ trao đổi vTHE lên 3.81× chỉ bằng cách chuyển trực tiếp token đến hợp đồng vToken, hoàn toàn bỏ qua giới hạn cung cấp 14.5M THE. 9 tháng chuẩn bị. 50 giao dịch tấn công. $5M đã bị rút ra. Dưới đây là những gì đã xảy ra 👇

Nguyên nhân gốc getCashPrior() trong VBep20.sol đọc tỷ lệ trao đổi từ balanceOf(address(this)) Giới hạn cung chỉ được thực thi bên trong mint() Nhưng một lệnh chuyển ERC-20 thô đến địa chỉ vToken không bao giờ gọi mint() Vì vậy: 1️⃣ Kẻ tấn công chuyển THE trực tiếp đến hợp đồng vTHE 2️⃣ balanceOf() tăng lên một cách âm thầm 3️⃣ exchangeRate tăng vọt ngay lập tức 4️⃣ Số dư vTHE hiện tại yêu cầu giá trị tài sản thế chấp cao hơn 3.81× 5️⃣ Vay CAKE/BNB - hoán đổi sang THE - chuyển đến vTHE - lặp lại 50 vòng lặp. 12.2M THE - 53.2M THE. Vượt quá giới hạn cung 3.67×.