บีเอ็นบี ชายน์ การกู้ยืมและให้กู้ Venus Protocol เกิดการโจมตีอย่างวางแผนล่วงหน้าที่ซับซ้อนเป็นเวลา 9 เดือน เมื่อวันที่ 16 มีนาคม แฮกเกอร์ใช้เวลา 9 เดือนในการสะสมทุนและควบคุมราคาของ THE โทเคนหลักของโปรโตคอล ก่อนจะปล่อยการชำระบัญชีแบบต่อเนื่อง ส่งผลให้เกิดหนี้เสียประมาณ 2.15 ล้านดอลลาร์ และแฮกเกอร์สามารถถอนทรัพย์สินประมาณ 5.07 ล้านดอลลาร์ออกไปได้ โดยคาดว่ากำไรที่แท้จริงอาจสูงกว่านี้
ช่วงเวลาก่อนการโจมตี: 9 เดือนซ่อนตัว, 40 นาทีปล้น
ที่อยู่กระเป๋าเงินบนบล็อกเชนที่ได้รับ ETH จำนวน 7,447 โทเคน (ประมาณ 16.29 ล้านดอลลาร์) จาก Tornado Cash ได้รับการระบุโดยนักวิจัยบนบล็อกเชนว่าเป็นผู้วางแผนการโจมตี
การโจมตีแบ่งเป็น 2 ช่วง:
- ช่วงซ่อนตัวระยะยาว (ตั้งแต่ มิถุนายน 2025): แฮกเกอร์สะสม THE อย่างช้าๆ ผ่านกระบวนการฝากเงินปกติ จนในที่สุดถือครองประมาณ 84% ของขีดจำกัดการให้กู้ของโปรโตคอล (ประมาณ 12.2 ล้านโทเคน)
- ช่วงระเบิด (ประมาณ 40 นาที): แฮกเกอร์ใช้ ETH เป็นหลักประกันใน Aave เพื่อกู้เงิน stablecoin มูลค่า 9.92 ล้านดอลลาร์ ขณะเดียวกันก็สะสม THE จำนวนมากในตลาดแลกเปลี่ยนแบบ centralized เพื่อผลักดราคาระหว่างซื้อขายในตลาดสด และโอน THE จำนวน 36.1 ล้านโทเคนเข้าไปในสัญญาโปรโตคอลเพื่อเพิ่มปริมาณการให้บริการบนเชนทันที
จากนั้นจึงเริ่มวงจรซ้ำๆ: ฝาก THE → กู้สินทรัพย์อื่น → ใช้สินทรัพย์ที่กู้มาเพื่อซื้อ THE ต่อบนเชน → รอให้ TWAP ของราคาพลวัตล่าช้าและราคาถูกดันขึ้น → ทำซ้ำ
ราคาของ THE ในตลาดสดพุ่งจาก 0.263 ดอลลาร์ ไปสูงสุดที่ 0.563 ดอลลาร์ ซึ่งเพิ่มขึ้นกว่าเท่าตัว หลังจากประมาณ 40 นาที ราคาก็ร่วงลงมาที่ 0.22 ดอลลาร์ ทำให้เกิดการชำระบัญชีแบบต่อเนื่อง
ผลลัพธ์: ถอนเงิน 5.07 ล้านดอลลาร์ หนี้เสีย 2.15 ล้านดอลลาร์
แฮกเกอร์สุดท้ายกู้และถอน:
- 2,172 โบนันซ่า (BNB)
- 151,600 โทเคน CAKE
- 20 โทเคน BTC
โปรโตคอล Venus ต้องรับภาระหนี้เสียประมาณ 1.18 ล้าน CAKE และ 1.84 ล้าน THE รวมเป็นมูลค่าประมาณ 2.15 ล้านดอลลาร์ นักวิจัยบนบล็อกเชนชี้ว่าผู้โจมตีอาจได้กำไรเพิ่มเติมจากการเปิดสถานะ short THE ใน centralized exchange ซึ่งอาจทำให้กำไรจริงสูงกว่าที่แสดงในบล็อกเชน
การโจมตีครั้งนี้เป็นตัวอย่างของการโจมตีแบบ supply cap donation attack ซึ่งเป็นช่องโหว่ที่รู้จักกันดีตามรายงานของ CoinTelegraph ซึ่งเป็นการหลีกเลี่ยงข้อจำกัดการให้กู้ของโปรโตคอลแบบ fork ของ Compound ซึ่ง Venus เองก็มีช่องโหว่นี้อยู่ในตัว
การตอบสนองฉุกเฉินของ Venus: ลดค่ามาร์จิ้นของ 7 ตลาดเป็น 0
“Venus มุ่งมั่นในความโปร่งใส หลังจากการสอบสวนจะมีรายงานฉบับเต็ม” — คำประกาศจากทาง Venus Protocol
Venus ระบุว่านอกจากจะหยุดการกู้ยืมและถอน THE ไปแล้ว ขณะนี้ได้ลดค่ามาร์จิ้น (Collateral Factor) ของ 7 ตลาดเป็น 0 เพื่อป้องกันความเสี่ยงในตลาดที่ผู้ใช้ถือครองสัดส่วนสูงเกินไป ได้แก่ BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD
โปรโตคอลเน้นว่าตลาดอื่นๆ นอกเหนือจาก 7 ตลาดนี้ยังดำเนินการได้ตามปกติ รายงานฉบับเต็มจะเผยแพร่หลังจากการสอบสวนเสร็จสิ้น
เหตุการณ์นี้เปิดเผยความเสี่ยงเชิงโครงสร้างของโปรโตคอล DeFi ที่ใช้สินทรัพย์ที่มีสภาพคล่องต่ำและ TWAP ที่ล่าช้า — เมื่อแฮกเกอร์มีเวลาพอและทุนสะสมอย่างช้าๆ กลไกการป้องกันขีดจำกัดการให้กู้ก็กลายเป็นโมฆะ
btc.bar.articles
Gate รายงานประจำวัน (28 เมษายน): ทำเนียบขาวส่งสัญญาณว่ามี “ประกาศสำคัญ” เกี่ยวกับยุทธศาสตร์การสำรองบิตคอยน์; อิสราเอลอนุมัติเสถียรเหรียญที่เชื่อมโยงกับเชเกล
บิตคอยน์ (BTC) ลดลงจากจุดสูงสุดตั้งแต่ช่วงต้นสัปดาห์ โดยเมื่อวันที่ 28 เมษายน อยู่ที่ประมาณ 77,290 ดอลลาร์สหรัฐฯ ผู้ให้คำปรึกษาด้านคริปโทเคอร์เรนซีของทำเนียบขาวได้ส่งสัญญาณว่าในอีกไม่กี่สัปดาห์ข้างหน้า จะมีการเผยแพร่ “ประกาศสำคัญ” เกี่ยวกับการสำรองบิตคอยน์เชิงกลยุทธ์ของทรัมป์ หลังจากโครงการทดลองเป็นเวลาสองปี แพลตฟอร์มเหรียญเสถียร BILS ที่ออกโดยตลาดแลกเปลี่ยนของอิสราเอล Bits of Gold ได้รับการอนุมัติให้ทำงานบนบล็อกเชน Solana
MarketWhisper5 ชั่วโมง ที่แล้ว
รายงานรายสัปดาห์ของ Lookonchain: กระแสเงินไหลเข้าของสเตเบิลคอยน์แตะระดับ $53M แม้ปริมาณการซื้อขายจะลดลง
ข้อความจาก Gate News ตามรายงานรายสัปดาห์ของ Lookonchain ประจำวันที่ 20-26 เมษายน 2026 สภาพคล่องยังคงทรงตัว โดยมีกระแสเงินไหลเข้าในสเตเบิลคอยน์ที่ $53 ล้าน ทั้งปริมาณการซื้อขายสปอตของ CEX และปริมาณการซื้อขายแบบเพอร์เพเชวลต่างก็ลดลงอย่างมากเมื่อเทียบกับสัปดาห์ก่อน บริษัทที่จดทะเบียนในตลาดหลักทรัพย์เพิ่ม 4,189 BTC มูลค่า 321.5 ล้านดอลลาร์ในช่วงนี้
GateNews14 ชั่วโมง ที่แล้ว
รายงาน Gate (27 เมษายน): คำพูดเกี่ยวกับเหตุยิงปืนของทรัมป์ช่วยผลักดัน TRUMP coin; กระทรวงการคลังสหรัฐจะรวม Venmo ไว้ในภาษี/การบริจาคเพื่อการชำระหนี้
Bitcoin (BTC) ดีดตัวขึ้นอย่างรวดเร็วในระยะสั้น ปรับตัวอยู่ที่ประมาณ 78,900 ดอลลาร์สหรัฐชั่วคราว ณ วันที่ 27 เมษายน คำพูดยั่วยุของทรัมป์เกี่ยวกับเหตุการณ์กราดยิง ทำให้ราคามีมคอยน์อย่าง TRUMP, MAGA, DJT ปรับตัวสูงขึ้น เพราะเรื่องเล่าที่ถูกวางแผนมาอย่างดีได้กลับมาเป็นประเด็นอีกครั้ง กรมธนารักษ์สหรัฐฯ ได้บรรจุ Venmo เข้าไปในช่องทางการชำระเงินเพื่อบริจาคหนี้ ส่วนร่างกฎหมายสำรองบิตคอยน์เชิงยุทธศาสตร์ก่อนหน้านั้นยังคงติดอยู่ในทางตัน
MarketWhisper04-27 01:40
จัสติน ซัน ไม่เข้าร่วมงานเมมecoin ของทรัมป์ ท่ามกลางข้อพิพาททางกฎหมายกับ World Liberty
ข้อความข่าว Gate News วันที่ 26 เมษายน — จัสติน ซัน หนึ่งในนักลงทุนรายใหญ่ที่สุดในโทเค็น TRUMP โดยเฉพาะอย่างยิ่งไม่ได้เข้าร่วมงานที่มีธีมเมมecoin ซึ่งจัดโดยประธานาธิบดีสหรัฐ โดนัลด์ ทรัมป์ ที่มาร์-อาลาโกในฟลอริดาในปีนี้ ถือเป็นการเปลี่ยนแปลงอย่างมีนัยสำคัญจากการที่เขาปรากฏตัวอย่างโดดเด่นในงานที่คล้ายกันเมื่อปีที่แล้ว.
T
GateNews04-26 19:32
DeFi United เปิดแผนการฟื้นฟูสำหรับการเอ็กซ์พลอยต์ $292M rsETH ของ Kelp DAO
DeFi United ซึ่งเป็นพันธมิตรของผู้เข้าร่วมในระบบนิเวศ DeFi ได้เผยแพร่แผนทางเทคนิคเพื่อฟื้นฟูการค้ำประกันอย่างเต็มรูปแบบให้กับ rsETH ของ Kelp DAO หลังจากเกิดการเอ็กซ์พลอยต์มูลค่า $292 ล้านดอลลาร์เมื่อวันที่ 18 เมษายน ตามรายงานของ The Block การเอ็กซ์พลอยต์ดังกล่าว ซึ่งเป็นที่กล่าวกันอย่างแพร่หลายว่าเป็นฝีมือของกลุ่ม Lazarus ของเกาหลีเหนือ ได้เล็งโจมตีสะพานเชื่อม rsETH ของ Kelp DAO w
CryptoFrontier04-26 19:12
Aave、Kelp、LayerZero 提议释放 $71M 份被冻结的 ETH 以支持 rsETH 的恢复
ข่าว Gate 4月26日报道——由 Aave Labs 牵头的主要 DeFi 协议联盟,联合 Kelp DAO、LayerZero、EtherFi 和 Compound,于周六上午提交了一项宪法 AIP,要求 Arbitrum DAO 释放约 $71 百万美元的被冻结 ETH,以支持 DeFi United,这是一个跨协议的救助
GateNews04-26 14:33
