Venus Protocol ถูกโจมตีจากการจำกัดอุปทาน ทำให้สูญเสีย 3.7 ล้านดอลลาร์

แพลตฟอร์มกู้ยืมแบบกระจายศูนย์ Venus Protocol เมื่อวันอาทิตย์ประกาศว่าได้ตรวจพบกิจกรรมการทำธุรกรรมผิดปกติในกลุ่มทุนของเหรียญ Thena（THE）ตามรายงานล่าสุดจากพันธมิตรด้านการบริหารความเสี่ยงของ Venus อย่าง Allez Labs เหตุการณ์นี้เป็นการโจมตีที่วางแผนมาอย่างรอบคอบเพื่อควบคุมขีดจำกัดการให้ยืม โดยใช้เวลาวางแผนและดำเนินการประมาณ 9 เดือน ส่งผลให้สูญเสียมากกว่า 3.7 ล้านดอลลาร์สหรัฐ

การวิเคราะห์กระบวนการโจมตีแบบละเอียด: วางแผนเป็นสี่ขั้นตอน

การสืบสวนของ Allez Labs เปิดเผยกลไกการดำเนินงานของการโจมตีนี้ ซึ่งแบ่งเป็นสี่ขั้นตอนสำคัญ:

ขั้นตอนที่ 1: การสะสมเหรียญอย่างช้าๆ เป็นเวลา 9 เดือน ตั้งแต่เดือนมิถุนายน 2025 ผู้โจมตีค่อยๆ สะสมเหรียญ THE จนมีจำนวนถึง 84% ของขีดจำกัดการให้ยืม ซึ่งประมาณ 14.5 ล้านเหรียญ วิธีนี้ช่วยหลีกเลี่ยงการกระตุ้นระบบเตือนภัยของแพลตฟอร์ม

ขั้นตอนที่ 2: การโอนเหรียญโดยตรงเพื่อหลีกเลี่ยงขีดจำกัดการให้ยืม ผู้โจมตีไม่ใช้วิธีฝากเงินตามปกติ แต่เป็นการโอนเหรียญเข้าไปยังสัญญาโปรโตคอลโดยตรง ซึ่งเป็นการละเมิดกลไกขีดจำกัดการให้ยืม สร้างตำแหน่งเหรียญ THE จำนวน 53.2 ล้านเหรียญ ซึ่งเป็น 3.67 เท่าของขีดจำกัด

ขั้นตอนที่ 3: การควบคุม TWAP หรือราคาเฉลี่ยถ่วงน้ำหนักตามเวลา โดยใช้จุดอ่อนด้านความไม่สมดุลของสภาพคล่องบนเชนของเหรียญ THE ผู้โจมตีใช้กลยุทธ์วนซ้ำเพื่อควบคุมราคาของ TWAP ทำให้ราคาของ THE จากประมาณ 0.27 ดอลลาร์ เพิ่มขึ้นเป็นประมาณ 0.53 ดอลลาร์

ขั้นตอนที่ 4: การใช้มูลค่าหลอกเพื่อกู้ยืมสินทรัพย์จำนวนมาก ภายใต้การประเมินมูลค่าหลอกของหลักประกัน ผู้โจมตีใช้เหรียญ THE จำนวน 53.2 ล้านเหรียญ เป็นหลักประกันในการกู้ยืมสินทรัพย์ที่มีสภาพคล่องสูงหลายรายการ

รายละเอียดทรัพย์สินที่ถูกโจรกรรมและมาตรการฉุกเฉินของแพลตฟอร์ม

ทรัพย์สินที่ถูกกู้ยืมในช่วงสูงสุด:

• 6,670,000 เหรียญ CAKE (โทเคนพื้นฐานของ PancakeSwap)
• 2,801 เหรียญ BNB (โทเคนพื้นฐานของ BNB Chain)
• 1,970 เหรียญ WBNB
• 1,580,000 เหรียญ USDC
• 20 เหรียญ BTCB (บิตคอยน์ในรูปแบบโทเคน)

Venus Protocol ได้ระงับการให้ยืมและถอนเหรียญ THE ทันที พร้อมทั้งชะลอการให้บริการกู้ยืมและถอนในตลาดที่มีความเข้มข้นของสภาพคล่องสูง เช่น BCH, LTC, UNI, AAVE, FIL และ TWT เพื่อป้องกันเหตุการณ์เพิ่มเติม ตลาดอื่นๆ ยังคงดำเนินการได้ตามปกติ

ข้อคิดเชิงลึกเกี่ยวกับความเสี่ยงด้านความปลอดภัย: จุดอ่อนของเหรียญที่มีสภาพคล่องต่ำ

การโจมตีครั้งนี้เผยให้เห็นความเสี่ยงเชิงระบบหลายประการของสัญญากู้ยืมใน DeFi: เหรียญที่มีสภาพคล่องต่ำมีความเสี่ยงสูงต่อการถูกควบคุมราคาผ่าน TWAP ด้วยการดำเนินการเพียงเล็กน้อย; กลไกขีดจำกัดการให้ยืมหากไม่ได้รับการป้องกันด้วยการตรวจสอบการโอนโดยตรงผ่านสัญญา ก็อาจถูกละเมิดได้ง่าย; และกลยุทธ์สะสมเป็นเวลานานถึง 9 เดือนก็เปิดเผยจุดอ่อนด้านการตรวจสอบพฤติกรรมระยะยาวของโปรโตคอล

คำถามที่พบบ่อย

Q: การโจมตีด้วย “ขีดจำกัดการให้ยืม” ของ Venus Protocol คืออะไร?
ขีดจำกัดการให้ยืมเป็นกลไกด้านความปลอดภัยที่ออกแบบมาเพื่อจำกัดจำนวนสูงสุดของสินทรัพย์เดียวกันที่สามารถใช้เป็นหลักประกันได้ การโจมตีนี้ผู้โจมตีใช้การโอนเหรียญโดยตรงเข้าไปยังสัญญาเพื่อข้ามกลไกนี้ ทำให้จำนวนเหรียญที่ถือครองสูงกว่าขีดจำกัดถึง 3.67 เท่า และใช้การควบคุมราคาผ่าน TWAP เพื่อขยายมูลค่าหลักประกันและกู้ยืมสินทรัพย์เกินกว่าที่ได้รับอนุมัติ

Q: ทำไมการวางแผนโจมตีนี้จึงไม่ถูกตรวจพบในระยะเวลานาน?
ผู้โจมตีใช้กลยุทธ์สะสมเป็นเวลานานถึง 9 เดือน โดยค่อยๆ ควบคุมจำนวนเหรียญให้อยู่ในระดับที่ไม่กระตุ้นระบบเตือนภัย จนกระทั่งสะสมครบ 84% ของขีดจำกัดการให้ยืม จึงดำเนินการโจมตี วิธีนี้เป็นการหลีกเลี่ยงกลไกการตรวจสอบตามเกณฑ์ ซึ่งชี้ให้เห็นว่าระบบควรมีการตรวจสอบพฤติกรรมในระยะยาวที่ละเอียดมากขึ้น

Q: Venus Protocol ได้ดำเนินมาตรการฉุกเฉินอะไรบ้าง?
Venus Protocol ได้ระงับการให้ยืมและถอนเหรียญ THE ทั้งหมดทันที พร้อมทั้งชะลอการให้บริการในตลาดที่มีความเข้มข้นของสภาพคล่องสูง เช่น BCH, LTC, UNI, AAVE, FIL และ TWT เพื่อป้องกันความเสียหายเพิ่มเติม ขณะเดียวกัน Allez Labs และพันธมิตรด้านความปลอดภัยยังคงดำเนินการสืบสวนและอัปเดตความคืบหน้าอย่างต่อเนื่อง