Bitcoin BEP2 (BTCB)

🚨 @VenusProtocol 在 BSC 上于 3 月 15 日被利用，导致约 370 万美元的损失。

根本原因：通过直接向 vToken 合约进行 ERC-20 转账绕过供应上限，这是已知的 Compound V2 设计缺陷，之前在 Venus 自己的 Code4rena 审计中已标记。

示例交易：
https://t.co/qSMEA4RjPc
共计约 50 笔利用交易。 🧵

攻击者用了 9 个月累计 THE（Thena 代币），通过正常存款达到了 Venus 1450 万供应上限的 84%。

社区成员曾提前标记该地址，但未采取行动——从技术上讲，尚未违反任何规则。

漏洞：

Venus 的 vToken 汇率使用 balanceOf() 计算 totalCash。
• mint() 强制执行供应上限
• 但直接对 vTHE 的原始 ERC-20 transfer() 则不受限制

通过直接将 THE 转入合约，攻击者膨胀了 totalCash → 汇率 → 实际抵押价值，使供应上限失去意义。

攻击循环：
• 使用 THE 作为抵押借出 CAKE / BTC / BNB
• 在 DEX 上将借来的资产交换为更多 THE（推高价格）
• 直接将 THE 转入 vTHE（绕过上限）
• 等待 TWAP 预言机更新
• 重复以上步骤
每个循环都提升了借贷能力。
最终持仓：5320 万 THE——是 1450 万上限的 3.67 倍。

提取的资产：
• 约 20 BTCB
• 150 万 CAKE
• 200 WBNB

THE 价格从 $0.27 → $0.53 → $0.22 变化。
未偿坏账：118 万 CAKE（约 $215 万）。
资金仍留在攻击者钱包 0x1a35。

最初的资金来源于 Tornado Cash。

Venus 表示预言机按设计运行，反映了市场价格。

问题在于人工抬高的抵押资产被用于无上限仓位。

THE 市场及其他 8 个流动性低的市场已暂停，供应上限的强制执行正在加强中。

https://t.co/XY7THTZdL0

⚠️ 注意 Compound V2 分叉链：

请确认直接向你的 cToken 合约转账是否会绕过供应上限逻辑。

如果是，则相同的攻击模式仍可能被利用。