Venus Protocol ซึ่งเป็นตลาดให้กู้ยืมที่ใหญ่ที่สุดบน BNB Chain ได้รับความเสียหายจากการโจมตีมูลค่า 3.7 ล้านดอลลาร์ เมื่อวันที่ 15 มีนาคม 2026 หลังจากผู้โจมตีใช้กลยุทธ์ “จำกัดอุปทาน” เป็นเวลาเก้ เดือน เพื่อควบคุมราคาของโทเค็น THE ที่มีสภาพคล่องต่ำของ THENA
เหตุการณ์นี้ทำให้โปรโตคอลมีหนี้เสียประมาณ 2.15 ล้านดอลลาร์ ซึ่งเป็นเหตุให้ Venus ลดอัตราส่วนหลักประกันเป็นศูนย์ในตลาดเพิ่มเติมอีกเจ็ดแห่งเพื่อป้องกันความเสี่ยงจากการกระจุกตัว
ผู้โจมตีซึ่งได้รับทุนจาก ETH จำนวน 7,400 จาก Tornado Cash ซึ่งเป็นเครื่องผสมคริปโต ใช้ประโยชน์จากสภาพคล่องที่บางของ THE บน Venus เพื่อผลักดรราคาขึ้นจาก 0.27 ดอลลาร์ ไปเกือบ 5 ดอลลาร์ ก่อนที่กลไกการขายออกจะทำให้ราคากลับมาที่ 0.24 ดอลลาร์
วิธีการโจมตี: การสะสมเก้ เดือนและการควบคุมราคาโดยอาศัย Oracle
นักวิจัยด้านความปลอดภัยและผู้จัดการความเสี่ยงของ Venus, Allez Labs ได้อธิบายกลไกซับซ้อนของการโจมตีนี้ ซึ่งสามารถข้ามมาตรการความปลอดภัยของโปรโตคอลได้ผ่านกลยุทธ์หลายเฟส
ช่วงสะสม “ช้าและต่ำ” (Low and Slow)
เริ่มตั้งแต่เดือนมิถุนายน 2025 ผู้โจมตีค่อย ๆ สะสมโทเค็น THE ผ่านช่องทางฝากปกติเป็นเวลาประมาณเก้ เดือน กลยุทธ์นี้ทำให้พวกเขาสะสมได้ถึง 84% ของขีดจำกัดอุปทาน — ประมาณ 12.2 ล้าน THE — โดยไม่ทำให้เกิดการแจ้งเตือนความเสี่ยงตามปกติ
ข้ามขีดจำกัดอุปทานด้วยการโอนโดยตรง
ในวันที่ 15 มีนาคม ผู้โจมตีดำเนินการโจมตีโดยการโอน THE ไปยังสัญญา vTHE โดยตรง แทนที่จะฝากผ่านกระบวนการสร้างโทเค็นตามปกติ เทคนิค “การบริจาค” นี้ ซึ่งเป็นช่องโหว่ที่รู้จักในโปรโตคอลที่ fork มาจาก Compound ทำให้จำนวนอุปทานที่รับรู้เพิ่มขึ้นเป็น 3.67 เท่าของขีดจำกัดทันที สร้างฐานหลักประกันขนาดใหญ่
การควบคุมราคาซ้ำซ้อน (Recursive Price Manipulation)
เมื่อมีตำแหน่งหลักประกันขนาดใหญ่ ผู้โจมตีใช้ประโยชน์จากสภาพคล่องบนบล็อกเชนที่ต่ำมากของ THE ร่วมกับความล่าช้าของ TWAP (Time-Weighted Average Price) oracle พวกเขาเริ่มวงจรซ้ำซ้อน:
- ฝากหลักประกัน THE ที่ถูกปลอมขึ้น
- กู้สินทรัพย์อื่น ๆ (รวมถึง BTCB, CAKE, BNB)
- ใช้เงินกู้เพื่อซื้อ THE เพิ่มบนบล็อกเชน
- รอให้ TWAP อัปเดตและสะท้อนราคาที่ถูกปรับแต่งให้สูงขึ้น
ผู้โจมตีสามารถกู้ยืมได้ประมาณ 6.67 ล้าน CAKE, 2,801 BNB, 1.58 ล้าน USDC และ 20 BTCB ก่อนที่กลไกการขายออกจะทำงาน
มาตรการฉุกเฉินเพื่อป้องกันความเสี่ยง: การแช่แข็งหลักประกันในเจ็ดตลาด
เพื่อรับมือกับการโจมตีและจำกัดความเสี่ยงเชิงระบบ Venus Protocol จึงดำเนินการปรับเปลี่ยนพารามิเตอร์ฉุกเฉินในตลาดที่มีความเสี่ยงสูง
ตลาดที่ถูกแช่แข็งเป็นการป้องกัน
Venus ลด อัตราส่วนหลักประกัน (Collateral Factor, CF) เป็น 0 ในเจ็ดตลาดที่ระบุว่ามีความเสี่ยงสูงเนื่องจากความเข้มข้นของหลักประกันจากผู้ใช้รายเดียวเกิน 60%:
ตลาด
การดำเนินการ
เหตุผล
BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD
ลด CF เป็น 0
ความเสี่ยงจากการกระจุกตัวสูง; ผู้ใช้รายเดียวถือหลักประกันเกินสัดส่วนที่กำหนด
ตลาดอื่น ๆ ของ Venus ยังคงดำเนินการตามปกติและไม่ได้รับผลกระทบจากมาตรการนี้
เกณฑ์ความเสี่ยงของตลาด
การแช่แข็งนี้เน้นไปที่ตลาดที่มีลักษณะ:
- มูลค่าตลาดต่ำกว่า 2 พันล้านดอลลาร์
- ปริมาณการซื้อขายรายวันต่ำกว่า 100 ล้านดอลลาร์
- TVL (Total Value Locked) บน DEX ต่ำกว่า 40 ล้านดอลลาร์
- ความเข้มข้นของหลักประกันจากผู้ใช้รายเดียวเกิน 60%
ผลกระทบของเหตุการณ์และบริบทของโปรโตคอล
การโจมตีนี้เป็นส่วนหนึ่งของประวัติความท้าทายด้านความปลอดภัยของ Venus Protocol ซึ่งมีหนี้เสียสะสมจากเหตุการณ์ก่อนหน้านี้ตั้งแต่ปี 2021
การสะสมหนี้เสียในอดีต
- ปี 2021 การManipulation XVS: หนี้เสียกว่า 95 ล้านดอลลาร์จากการควบคุมราคาของโทเค็น XVS ของ Venus เอง
- ปี 2022 ล่มสลาย Terra/LUNA: หนี้เสีย 14 ล้านดอลลาร์
- ปี 2022 การแฮ็กสะพาน BNB Chain: BNB ที่ถูกขโมยไปใช้กู้ยืม stablecoin มูลค่า 150 ล้านดอลลาร์
- กุมภาพันธ์ 2025 การโจมตีด้วยการบริจาค: หนี้เสีย 700,000 ดอลลาร์บนการใช้งาน ZKSync ของ Venus โดยใช้กลไกเดียวกัน
มูลค่ารวมที่ถูกล็อค (TVL) ของโปรโตคอลลดลงจากจุดสูงสุด 7 พันล้านดอลลาร์ เหลือประมาณ 1.47 พันล้านดอลลาร์ หลังจากเหตุการณ์เหล่านี้
THENA ยืนยันว่า smart contract ของตนไม่ได้รับการแฮ็ก และเงินทุนของผู้ใช้บนแพลตฟอร์มยังคงปลอดภัย
การสืบสวนต่อเนื่องและรายงานในอนาคต
Venus Protocol ยืนยันความมุ่งมั่นในความโปร่งใส โดยจะเผยแพร่รายงานวิเคราะห์หลังจากการสืบสวนเสร็จสิ้น
Allez Labs ซึ่งเป็นพันธมิตรด้านการบริหารความเสี่ยงของ Venus ยังคงวิเคราะห์ช่องโหว่ของการโจมตีและได้แบ่งปันข้อมูลเบื้องต้นเกี่ยวกับกระบวนการโจมตีสี่ขั้นตอน
คำถามที่พบบ่อย
การโจมตี ‘จำกัดอุปทาน’ ในการกู้ยืม DeFi คืออะไร?
การโจมตีแบบนี้ข้ามกลไกความปลอดภัยของโปรโตคอลที่จำกัดจำนวนสูงสุดของสินทรัพย์เดียวที่สามารถใช้เป็นหลักประกัน ในเหตุการณ์นี้ ผู้โจมตีข้ามขีดจำกัดอุปทานของ Venus โดยการโอน THE ไปยังสัญญาโปรโตคอลโดยตรง แทนที่จะฝากผ่านช่องทางปกติ ซึ่งทำให้สามารถสร้างตำแหน่งหลักประกันที่ใหญ่กว่าขีดจำกัดเดิม 3.67 เท่า แล้วนำไปกู้ยืมสินทรัพย์เกินความเหมาะสมหลังจากปรับแต่งราคาผ่าน Oracle
สินทรัพย์ใดถูกขโมยในเหตุการณ์ของ Venus Protocol?
ผู้โจมตีได้กู้ยืมสินทรัพย์ประมาณ 5.07 ล้านดอลลาร์ โดยใช้ THE ที่ปลอมขึ้นเป็นหลักประกัน ซึ่งรวมถึง BNB 2,172 โทเค็น, CAKE 1.516 ล้านโทเค็น และ BTCB 20 โทเค็น อย่างไรก็ตาม กระบวนการขายออกบนบล็อกเชนทำให้โปรโตคอลเหลือหนี้เสียประมาณ 2.15 ล้านดอลลาร์ ซึ่งประกอบด้วย CAKE ประมาณ 1.18 ล้านและ THE อีกประมาณ 1.84 ล้านที่ไม่ได้ชำระคืน
Venus Protocol ตอบสนองต่อการโจมตีอย่างไร?
Venus Protocol ดำเนินการหยุดการกู้ยืมและถอน THE ทันที เป็นมาตรการป้องกันเพิ่มเติมเพื่อป้องกันความเสี่ยงจากการกระจุกตัว โปรโตคอลลดอัตราส่วนหลักประกันเป็น 0 ในเจ็ดตลาด ได้แก่ Bitcoin Cash (BCH), Litecoin (LTC), Uniswap (UNI), Aave (AAVE), Filecoin (FIL), Trust Wallet Token (TWT), และ lisUSD ตลาดอื่น ๆ ยังคงดำเนินการตามปกติ
