Ми виявили триваючу атаку, яка використовувала зловживання делегованим кредитуванням, що вплинуло на кілька маркетплейсів Венери. Приклад транзакції атаки: 0x5aede60c76cd1bf1d7d226cb706637d0377b338350183c6a6c8cf8677e1ab1f6. Корінна причина: Зловмисник отримує або зловживає авторизацією updateDelegate, а потім використовує borrowName для відведення коштів із позицій, забезпечених заставою жертви. Призупинити будь-яку взаємодію з Venus, уникати підписання делегатів і негайно відкликати існуючі дозволи делегатів. Використані басейни: 0x86aC3974e2BD0d60825230fa6F355fF11409df5c