🚨 Giao thức @VenusProtocol trên sàn BSC đã bị tấn công chiếm đoạt khoảng 3,7 triệu đô la vào ngày 15 tháng 3. Nguyên nhân gốc rễ: việc bỏ qua giới hạn nguồn cung thông qua chuyển khoản trực tiếp ERC-20 đến hợp đồng vToken, một lỗi thiết kế đã biết của Compound V2, từng được Venus phát hiện trong báo cáo kiểm toán Code4rena của chính họ. Ví dụ giao dịch: bscscan.com/tx/0x5aede60c76cd1...… Tổng cộng khoảng 50 giao dịch khai thác. 🧵

Venus cho biết hệ thống dự báo hoạt động đúng như thiết kế, phản ánh giá thị trường. Vấn đề là tài sản thế chấp được bơm vào một cách giả tạo, dẫn đến vị thế không bị giới hạn. Thị trường THE và 8 thị trường có tính thanh khoản thấp khác hiện đang tạm ngừng hoạt động trong khi việc thực thi giới hạn nguồn cung đang được tăng cường. x.com/VenusProtocol/status/203...…