Bitcoin BEP2 (BTCB)

🚨 @VenusProtocol이 BSC에서 3월 15일에 약 $3.7M 규모로 악용되었습니다.

근본 원인: vToken 계약에 직접 ERC-20 전송을 통해 공급 한도를 우회했으며, 이는 이전에 Venus 자체 Code4rena 감사에서 지적된 알려진 Compound V2 설계 결함입니다.

예시 트랜잭션:
https://t.co/qSMEA4RjPc
전체 약 50건의 악용 트랜잭션. 🧵

공격자는 9개월에 걸쳐 THE(Thena 토큰)를 축적하여 정상적인 입금을 통해 Venus의 1,450만 공급 한도 중 84%에 도달했습니다.

커뮤니티 구성원들이 해당 주소를 앞서 신고했지만 조치가 취해지지 않았으며, 기술적으로 아직 규칙 위반이 발생하지 않았습니다.

버그:

Venus의 vToken 교환 비율은 totalCash를 계산하기 위해 balanceOf()를 사용합니다.
• mint()는 공급 한도를 적용합니다
• 그러나 vTHE에 대한 원시 ERC-20 transfer()는 적용되지 않습니다

THE를 계약에 직접 전송함으로써 공격자는 totalCash → 교환 비율 → 실제 담보 가치를 부풀려 공급 한도의 의미를 없앴습니다.

공격 루프:
• THE를 담보로 사용하여 CAKE / BTC / BNB를 차입
• 차입한 자산을 DEX에서 더 많은 THE로 교환(가격 상승)
• THE를 직접 vTHE에 전송(한도 우회)
• TWAP 오라클이 따라잡을 때까지 대기
• 반복
각 사이클마다 차입 능력이 증가했습니다.
최종 포지션: 5,320만 THE – 1,450만 한도의 3.67배.

인출된 자산:
• 약 20 BTCB
• 150만 CAKE
• 200 WBNB

THE 가격은 $0.27 → $0.53 → $0.22 로 변동했습니다.
미상환 부실채권: 118만 CAKE (~$2.15M).
자금은 공격자 지갑 0x1a35에 남아 있습니다.

초기 자금은 Tornado Cash를 통해 조달되었습니다.

Venus는 오라클이 설계대로 작동하여 시장 가격을 반영했다고 밝혔습니다.

문제는 인위적으로 가격이 상승된 담보 자산이 상한선이 없는 포지션에 투입된 것이었습니다.

THE 시장 및 기타 8개의 유동성 낮은 시장이 현재 일시 중지됐으며, 공급 한도 적용이 강화되는 중입니다.

https://t.co/XY7THTZdL0

⚠️ Compound V2 포크에 주의:

직접 토큰을 cToken 계약에 전송하면 공급 한도 로직을 우회하는지 확인하십시오.

그럴 경우 동일한 공격 패턴이 여전히 이용될 수 있습니다.