โปรโตคอล Venus ถูกโจมตีด้วยช่องโหว่มูลค่า 3.7 ล้านดอลลาร์หลังจากการปรับแต่งวงเงินจำหน่าย

แพลตฟอร์มให้กู้ยืมแบบกระจายอำนาจ Venus Protocol กำลังสอบสวนการโจมตีที่อาจทำให้สินทรัพย์ดิจิทัลมูลค่ากว่า 3.7 ล้านดอลลาร์สหรัฐถูกดูดออกจาก Core Pool บน BNB Chain

เหตุการณ์เกิดขึ้นหลังจากข้อมูลออนเชนตรวจพบกิจกรรมการกู้ยืมผิดปกติที่เชื่อมโยงกับกระเป๋าเงินที่ระบุว่า 0x1a35…6231 ที่อยู่ดังกล่าวสามารถดึงสินทรัพย์ผสมกันออกมาได้ รวมถึง BTC ประมาณ 20 เหรียญ, CAKE 1.5 ล้านเหรียญ และ BNB ประมาณ 200 เหรียญ หลังจากใช้โทเค็น THE จำนวนมากเป็นหลักประกัน

จากการวิเคราะห์เบื้องต้น ผู้โจมตีใช้หลักประกันเพื่อกู้ยืมสินทรัพย์หลายรายการจากโปรโตคอล รวมถึง CAKE, BTCB และ BNB มูลค่ารวมของสินทรัพย์ที่กู้ยืมเกิน 3.7 ล้านดอลลาร์สหรัฐก่อนที่จะเกิดเหตุการณ์ชำระบัญชี

ในขณะที่เขียนบทความนี้ โทเค็น THE หลายสิบล้านเหรียญที่ใช้เป็นหลักประกันกำลังถูกชำระบัญชี ซึ่งบ่งชี้ว่ากระบวนการจัดการความเสี่ยงของโปรโตคอลได้เริ่มทำงานแล้ว

ทีม Venus รับทราบสถานการณ์และยืนยันว่าได้ดำเนินการป้องกันหลายขั้นตอนแล้ว ในขณะที่การสอบสวนยังคงดำเนินต่อไป

การโจมตีมุ่งเป้าไปที่การควบคุมวงเงินจัดหา

การโจมตีดูเหมือนจะหมุนรอบการจัดการวงเงินจัดหาที่เกี่ยวข้องกับตลาดโทเค็น THE ภายใน Venus Core Pool

วงเงินจัดหาได้รับการออกแบบมาเพื่อจำกัดจำนวนสินทรัพย์ที่สามารถใช้ในตลาดการให้กู้ยืม พวกเขาทำหน้าที่เป็นมาตรการป้องกันเพื่อป้องกันการเปิดรับความเสี่ยงมากเกินไปต่อโทเค็นเดียว

อย่างไรก็ตาม ในกรณีนี้ ผู้โจมตีสามารถหลีกเลี่ยงข้อจำกัดนั้นได้

เพื่อเป็นการป้องกัน Venus ได้หยุดการกู้ยืมและการถอนสำหรับ THE ชั่วคราว ทีมยังหยุดกิจกรรมในหลายตลาดที่การกระจุกตัวของสภาพคล่องอาจก่อให้เกิดความเสี่ยงเพิ่มเติม

ตลาดที่หยุดชั่วคราวประกอบด้วย:

•  BCH
•  LTC
•  UNI
•  AAVE
•  FIL
•  TWT

แม้จะมีการหยุดชะงัก Venus ชี้แจงว่าตลาดอื่น ๆ ส่วนใหญ่บนโปรโตคอลยังคงทำงานได้อย่างเต็มที่

นักวิจัยด้านความปลอดภัยที่ติดตามเหตุการณ์เชื่อว่าการโจมตีไม่ได้เกิดขึ้นโดยธรรมชาติ แต่ดูเหมือนจะได้รับการวางแผนและดำเนินการหลายขั้นตอนในช่วงหลายเดือน

การสะสมอย่างเงียบ ๆ นานหลายเดือน

หนึ่งในรายละเอียดที่น่าสนใจของการโจมตีคือระยะเวลาการเตรียมการที่ดูเหมือนจะยาวนานเพียงใด

ข้อมูลออนเชนบ่งชี้ว่าผู้โจมตีเริ่มสะสมโทเค็น THE ตั้งแต่เดือนมิถุนายน 2025

แทนที่จะซื้อจำนวนมากพร้อมกัน กระเป๋าเงินค่อย ๆ สร้างสถานะในช่วงเก้าเดือน เมื่อถึงเวลาที่การโจมตีเกิดขึ้น ที่อยู่ดังกล่าวได้สะสมประมาณ 84% ของวงเงินจัดหาของโทเค็นบน Venus ซึ่งอยู่ที่ 14.5 ล้าน THE

เวลา 11:00 UTC ในวันที่เกิดการโจมตี กระเป๋าเงินได้จัดหา THE 12.2 ล้านเหรียญให้กับโปรโตคอลแล้ว ซึ่งอยู่ในขอบเขตที่อนุญาต

ไม่มีอะไรเกี่ยวกับสถานะนั้นดูผิดปกติในจุดนั้น ซึ่งอาจอธิบายได้ว่าทำไมกิจกรรมจึงไม่ถูกสังเกตจนกระทั่งภายหลัง

การก้าวหน้าที่แท้จริงเกิดขึ้นเมื่อผู้โจมตีพบวิธีขยายสถานะนั้นให้เกินกว่าวงเงินอย่างมาก

การหลีกเลี่ยงวงเงินจัดหา

แทนที่จะใช้กระบวนการฝากมาตรฐาน ผู้โจมตีโอนโทเค็นโดยตรงไปยังสัญญาโปรโตคอล Venus

ด้วยการทำเช่นนั้น พวกเขาสามารถหลีกเลี่ยงระบบที่ปกติบังคับใช้วงเงินจัดหา

สิ่งนี้ทำให้กระเป๋าเงินสามารถเพิ่มสถานะหลักประกันได้อย่างมากในระยะเวลาอันสั้น

ไทม์ไลน์แสดงให้เห็นว่าสถานการณ์บานปลายเร็วเพียงใด:

•  11:00 UTC: จัดหา THE 12.2 ล้านเหรียญ (ภายในวงเงิน)
•  12:00 UTC: จัดหา THE 49.5 ล้านเหรียญ (เกินวงเงิน 3 เท่า)
•  12:42 UTC: จัดหา THE 53.2 ล้านเหรียญ

เวลา 12:42 UTC ผู้โจมตีได้สร้างสถานะหลักประกันขนาดใหญ่รวม 53.2 ล้านโทเค็น THE ซึ่งประมาณ 3.67 เท่าของวงเงินที่โปรโตคอลตั้งใจไว้

เมื่อมีฐานหลักประกันขนาดใหญ่เช่นนี้ ผู้โจมตีสามารถเริ่มกู้ยืมสินทรัพย์จากแพลตฟอร์มได้

การกู้ยืมซ้ำ ๆ ผลักดันราคา THE ให้สูงขึ้น

หลังจากสร้างสถานะหลักประกันที่ใหญ่เกินไป ผู้โจมตีก็ไปสู่ขั้นตอนถัดไป โดยจัดการราคาของโทเค็นผ่านการกู้ยืมแบบวนซ้ำ

กลยุทธ์เป็นไปตามวงจรที่ซ้ำ ๆ:

ฝาก THE → กู้ยืมสินทรัพย์ → ซื้อ THE เพิ่มเติม → รอการอัปเดต oracle → เพิ่มมูลค่าหลักประกัน → ทำซ้ำ

เนื่องจาก THE มีสภาพคล่องออนเชนค่อนข้างต่ำ แม้การซื้อในระดับปานกลางก็มีผลกระทบที่เห็นได้ชัดต่อราคา

เมื่อวงจรดำเนินต่อไป ราคา oracle ของโทเค็นก็เพิ่มขึ้นอย่างรวดเร็ว ข้อมูลแสดงว่าราคาเคลื่อนไหวจากประมาณ $0.27 เป็นเกือบ $0.53 ในระหว่างการโจมตี

การเพิ่มราคาเทียมนี้ทำให้มูลค่าหลักประกันของผู้โจมตีเพิ่มขึ้น ซึ่งจะทำให้พวกเขาสามารถกู้ยืมจำนวนที่มากขึ้นจากโปรโตคอล

อย่างไรก็ตาม เมื่อการจัดการสิ้นสุดลงและการชำระบัญชีเริ่มขึ้น ราคาก็กลับตัวอย่างรวดเร็ว ลดลงเหลือประมาณ $0.24

สินทรัพย์ที่กู้ยืมถึงหลายล้าน

ที่จุดสูงสุดของการโจมตี ซึ่งบันทึกไว้ที่บล็อก 86738236 ประมาณ 12:42 UTC สถานะของผู้โจมตีได้เติบโตขึ้นอย่างมาก

กระเป๋าเงินได้จัดหาโทเค็น THE 53.2 ล้านเหรียญเป็นหลักประกัน

เทียบกับหลักประกันนั้น ผู้โจมตีกู้ยืมสินทรัพย์หลายรายการจาก Venus รวมถึง:

•  CAKE 6.67 ล้านเหรียญ
•  BNB 2,801 เหรียญ
•  WBNB 1.97K เหรียญ
•  USDC 1.58 ล้านเหรียญ
•  BTCB 20 เหรียญ

นักสืบสวนยังระบุที่อยู่ที่สองที่เกี่ยวข้อง (0x737b) ที่มีบทบาทในการดำเนินการ

กระเป๋าเงินนั้นได้ฝาก USDC 1.58 ล้านเหรียญเป็นหลักประกันก่อนหน้านี้และกู้ยืมโทเค็น THE 4.63 ล้านเหรียญในธุรกรรมเดียวกันที่เริ่มการโจมตีหลักเวลา 11:55 UTC

การชำระบัญชีสำหรับสถานะรองนี้เริ่มขึ้นในไม่ช้าหลังจากนั้น เริ่มประมาณ 12:04 UTC

Venus ตอบสนองในขณะที่การสอบสวนดำเนินต่อไป

หลังจากการค้นพบการโจมตี ทีม Venus เคลื่อนไหวอย่างรวดเร็วเพื่อจำกัดความเสียหายที่อาจเกิดขึ้น

โปรโตคอลหยุดตลาด THE ชั่วคราวพร้อมกับตลาดอื่น ๆ ที่มีความเสี่ยง ในขณะที่ยืนยันว่าส่วนใหญ่ของแพลตฟอร์มยังไม่ได้รับผลกระทบ

นักพัฒนากล่าวว่าตอนนี้พวกเขากำลังทำงานอย่างใกล้ชิดกับพันธมิตรด้านความปลอดภัยและนักวิจัยเพื่อทำความเข้าใจอย่างเต็มที่ว่าเกิดอะไรขึ้น

ทีมยังสัญญาว่าจะเผยแพร่รายงานการชันสูตรโดยละเอียดเมื่อการสอบสวนเสร็จสมบูรณ์

ตามโปรโตคอล รายงานที่จะออกมาน่าจะรวมถึงการแก้ไขทางเทคนิคและการปรับปรุงความปลอดภัย โดยเฉพาะอย่างยิ่งรอบ ๆ กลไก oracle และการบังคับใช้วงเงินจัดหา

แม้ว่าเหตุการณ์เช่นนี้จะไม่ใหม่ในการเงินแบบกระจายอำนาจ แต่พวกเขาเน้นย้ำถึงความท้าทายที่โปรโตคอลเผชิญเมื่อพยายามสร้างสมดุลระหว่างการเข้าถึงแบบเปิดกับการควบคุมความเสี่ยงที่แข็งแกร่ง

ในตอนนี้ โฟกัสยังคงอยู่ที่การทำให้ตลาดที่ได้รับผลกระทบมีเสถียรภาพและป้องกันการโจมตีที่คล้ายกันในอนาคต

คำเตือน: นี่ไม่ใช่คำแนะนำการซื้อขายหรือการลงทุน ควรศึกษาข้อมูลด้วยตนเองเสมอก่อนซื้อสกุลเงินดิจิทัลใด ๆ หรือลงทุนในบริการใด ๆ

ติดตามเราบน Twitter @nulltxnews เพื่อรับข่าวสารล่าสุดเกี่ยวกับ Crypto, NFT, AI, Cybersecurity, Distributed Computing และ Metaverse!