แพลตฟอร์มกู้ยืมแบบกระจายศูนย์ Venus Protocol เมื่อวันอาทิตย์ประกาศว่าได้ตรวจพบกิจกรรมการทำธุรกรรมผิดปกติในกลุ่มทุนของเหรียญ Thena(THE)ตามรายงานล่าสุดจากพันธมิตรด้านการบริหารความเสี่ยงของ Venus อย่าง Allez Labs เหตุการณ์นี้เป็นการโจมตีที่วางแผนมาอย่างรอบคอบเพื่อควบคุมขีดจำกัดการให้ยืม โดยใช้เวลาวางแผนและดำเนินการประมาณ 9 เดือน ส่งผลให้สูญเสียมากกว่า 3.7 ล้านดอลลาร์สหรัฐ
การวิเคราะห์กระบวนการโจมตีแบบละเอียด: วางแผนเป็นสี่ขั้นตอน
การสืบสวนของ Allez Labs เปิดเผยกลไกการดำเนินงานของการโจมตีนี้ ซึ่งแบ่งเป็นสี่ขั้นตอนสำคัญ:
ขั้นตอนที่ 1: การสะสมเหรียญอย่างช้าๆ เป็นเวลา 9 เดือน ตั้งแต่เดือนมิถุนายน 2025 ผู้โจมตีค่อยๆ สะสมเหรียญ THE จนมีจำนวนถึง 84% ของขีดจำกัดการให้ยืม ซึ่งประมาณ 14.5 ล้านเหรียญ วิธีนี้ช่วยหลีกเลี่ยงการกระตุ้นระบบเตือนภัยของแพลตฟอร์ม
ขั้นตอนที่ 2: การโอนเหรียญโดยตรงเพื่อหลีกเลี่ยงขีดจำกัดการให้ยืม ผู้โจมตีไม่ใช้วิธีฝากเงินตามปกติ แต่เป็นการโอนเหรียญเข้าไปยังสัญญาโปรโตคอลโดยตรง ซึ่งเป็นการละเมิดกลไกขีดจำกัดการให้ยืม สร้างตำแหน่งเหรียญ THE จำนวน 53.2 ล้านเหรียญ ซึ่งเป็น 3.67 เท่าของขีดจำกัด
ขั้นตอนที่ 3: การควบคุม TWAP หรือราคาเฉลี่ยถ่วงน้ำหนักตามเวลา โดยใช้จุดอ่อนด้านความไม่สมดุลของสภาพคล่องบนเชนของเหรียญ THE ผู้โจมตีใช้กลยุทธ์วนซ้ำเพื่อควบคุมราคาของ TWAP ทำให้ราคาของ THE จากประมาณ 0.27 ดอลลาร์ เพิ่มขึ้นเป็นประมาณ 0.53 ดอลลาร์
ขั้นตอนที่ 4: การใช้มูลค่าหลอกเพื่อกู้ยืมสินทรัพย์จำนวนมาก ภายใต้การประเมินมูลค่าหลอกของหลักประกัน ผู้โจมตีใช้เหรียญ THE จำนวน 53.2 ล้านเหรียญ เป็นหลักประกันในการกู้ยืมสินทรัพย์ที่มีสภาพคล่องสูงหลายรายการ
รายละเอียดทรัพย์สินที่ถูกโจรกรรมและมาตรการฉุกเฉินของแพลตฟอร์ม
ทรัพย์สินที่ถูกกู้ยืมในช่วงสูงสุด:
- 6,670,000 เหรียญ CAKE (โทเคนพื้นฐานของ PancakeSwap)
- 2,801 เหรียญ BNB (โทเคนพื้นฐานของ BNB Chain)
- 1,970 เหรียญ WBNB
- 1,580,000 เหรียญ USDC
- 20 เหรียญ BTCB (บิตคอยน์ในรูปแบบโทเคน)
Venus Protocol ได้ระงับการให้ยืมและถอนเหรียญ THE ทันที พร้อมทั้งชะลอการให้บริการกู้ยืมและถอนในตลาดที่มีความเข้มข้นของสภาพคล่องสูง เช่น BCH, LTC, UNI, AAVE, FIL และ TWT เพื่อป้องกันเหตุการณ์เพิ่มเติม ตลาดอื่นๆ ยังคงดำเนินการได้ตามปกติ
ข้อคิดเชิงลึกเกี่ยวกับความเสี่ยงด้านความปลอดภัย: จุดอ่อนของเหรียญที่มีสภาพคล่องต่ำ
การโจมตีครั้งนี้เผยให้เห็นความเสี่ยงเชิงระบบหลายประการของสัญญากู้ยืมใน DeFi: เหรียญที่มีสภาพคล่องต่ำมีความเสี่ยงสูงต่อการถูกควบคุมราคาผ่าน TWAP ด้วยการดำเนินการเพียงเล็กน้อย; กลไกขีดจำกัดการให้ยืมหากไม่ได้รับการป้องกันด้วยการตรวจสอบการโอนโดยตรงผ่านสัญญา ก็อาจถูกละเมิดได้ง่าย; และกลยุทธ์สะสมเป็นเวลานานถึง 9 เดือนก็เปิดเผยจุดอ่อนด้านการตรวจสอบพฤติกรรมระยะยาวของโปรโตคอล
คำถามที่พบบ่อย
Q: การโจมตีด้วย “ขีดจำกัดการให้ยืม” ของ Venus Protocol คืออะไร?
ขีดจำกัดการให้ยืมเป็นกลไกด้านความปลอดภัยที่ออกแบบมาเพื่อจำกัดจำนวนสูงสุดของสินทรัพย์เดียวกันที่สามารถใช้เป็นหลักประกันได้ การโจมตีนี้ผู้โจมตีใช้การโอนเหรียญโดยตรงเข้าไปยังสัญญาเพื่อข้ามกลไกนี้ ทำให้จำนวนเหรียญที่ถือครองสูงกว่าขีดจำกัดถึง 3.67 เท่า และใช้การควบคุมราคาผ่าน TWAP เพื่อขยายมูลค่าหลักประกันและกู้ยืมสินทรัพย์เกินกว่าที่ได้รับอนุมัติ
Q: ทำไมการวางแผนโจมตีนี้จึงไม่ถูกตรวจพบในระยะเวลานาน?
ผู้โจมตีใช้กลยุทธ์สะสมเป็นเวลานานถึง 9 เดือน โดยค่อยๆ ควบคุมจำนวนเหรียญให้อยู่ในระดับที่ไม่กระตุ้นระบบเตือนภัย จนกระทั่งสะสมครบ 84% ของขีดจำกัดการให้ยืม จึงดำเนินการโจมตี วิธีนี้เป็นการหลีกเลี่ยงกลไกการตรวจสอบตามเกณฑ์ ซึ่งชี้ให้เห็นว่าระบบควรมีการตรวจสอบพฤติกรรมในระยะยาวที่ละเอียดมากขึ้น
Q: Venus Protocol ได้ดำเนินมาตรการฉุกเฉินอะไรบ้าง?
Venus Protocol ได้ระงับการให้ยืมและถอนเหรียญ THE ทั้งหมดทันที พร้อมทั้งชะลอการให้บริการในตลาดที่มีความเข้มข้นของสภาพคล่องสูง เช่น BCH, LTC, UNI, AAVE, FIL และ TWT เพื่อป้องกันความเสียหายเพิ่มเติม ขณะเดียวกัน Allez Labs และพันธมิตรด้านความปลอดภัยยังคงดำเนินการสืบสวนและอัปเดตความคืบหน้าอย่างต่อเนื่อง
