คาดว่าเกิดการโจมตีเอ็กซ์พลอยต์มูลค่า 3.7 ล้านดอลลาร์สหรัฐกับ Venus Protocol หลังผู้โจมตีใช้โทเค็นสภาพคล่องต่ำเป็นหลักประกัน

สงสัยเหตุโจมตี Venus Protocol มูลค่า 3.7 ล้านดอลลาร์ กระทบตลาดปล่อยกู้บน BNB Chain

การแจ้งเตือนบนเชนและ การแจ้งเตือนบนโซเชียลมีเดีย ปรากฏขึ้นครั้งแรกเมื่อวันที่ 15 มีนาคม เมื่อผู้สังเกตการณ์บล็อกเชนพบกิจกรรมการกู้ยืมที่ผิดปกติซึ่งเชื่อมโยงกับที่อยู่กระเป๋าเงิน 0x1a35bd28efd46cfc46c2136f878777d69ae16231 โดยนักวิเคราะห์ระบุว่าแอดเดรสดังกล่าวนำโทเคน $THE จำนวนมากเข้าสู่ตลาดปล่อยกู้ของ Venus กิจกรรมดังกล่าวถูกตั้งข้อสังเกตอย่างรวดเร็วว่าอาจเป็นการโจมตีรูปแบบแฟลชโลนหรือการปั่นราคาลักษณะคล้ายการบิดเบือนราคา

ข้อมูลที่มองเห็นได้บน BscScan และ Debank แสดงให้เห็นว่ากระเป๋าเงินดังกล่าวดึงออกไปประมาณ 20 BTCB มูลค่าราว 1.43 ล้านดอลลาร์, CAKE 1.5 ล้านเหรียญมูลค่าประมาณ 2.18 ล้านดอลลาร์ และ WBNB ราว 200 เหรียญมูลค่าประมาณ 132,000 ดอลลาร์ ทำให้มูลค่าสินทรัพย์รวมที่เกี่ยวข้องอยู่ที่ราว 3.7 ล้านดอลลาร์

นักวิเคราะห์ในชุมชนระบุว่ากระเป๋าเงินดังกล่าวนำโทเคน $THE หลายล้านเหรียญ—การประเมินมีตั้งแต่ราว 8.8 ล้านไปจนมากกว่า 50 ล้านโทเคน—ไปวางเป็นหลักประกันภายในระบบปล่อยกู้ของ Venus เนื่องจากสินทรัพย์นี้มีสภาพคล่องค่อนข้างต่ำ นักวิเคราะห์จึงสงสัยว่าราคาโทเคนอาจถูกดันขึ้นชั่วคราวผ่านการเทรดที่ประสานกันหรือกิจกรรมแฟลชโลน ทำให้กำลังในการกู้ยืมภายในโปรโตคอลเพิ่มขึ้น

เมื่อมูลค่าหลักประกันถูกยกระดับ แอดเดรสดังกล่าวได้กู้ยืมสินทรัพย์อื่น ๆ รวมถึง CAKE, BTCB และ BNB เมื่อมูลค่าหลักประกันลดลงและสถานะกลายเป็นหลักประกันไม่เพียงพอ (undercollateralized) บอตล้างพอร์ตเริ่มชำระคืนบางส่วนของหนี้ ทำให้เกิดเหตุการณ์ล้างพอร์ตขนาดใหญ่ในตลาดที่ได้รับผลกระทบ

การประเมินเบื้องต้นจากชุมชนชี้ว่า Venus อาจเหลือหนี้เสีย (bad debt) ราว 1.7 ล้านถึง 2 ล้านดอลลาร์ โดยส่วนใหญ่เกี่ยวข้องกับตลาด CAKE มีรายงานว่าโทเคน $THE หลายสิบล้านเหรียญถูกผลักเข้าสู่คิวการล้างพอร์ต ขณะที่สถานะหลักประกันพังทลายลง

Venus Protocol ยืนยัน เหตุการณ์ดังกล่าวในแถลงการณ์ที่โพสต์บน X โดยระบุว่าได้ตรวจพบ “กิจกรรมที่ผิดปกติซึ่งเกี่ยวข้องกับพูล $THE” และกำลังตรวจสอบเรื่องนี้ ทีมงานกล่าวว่ากิจกรรมดังกล่าวดูเหมือนจำกัดอยู่ที่ตลาด $THE และ $CAKE โดยไม่มีหลักฐานว่ามีการเจาะระบบในระดับโปรโตคอลในวงกว้าง

ณ เช้าวันอาทิตย์ กระเป๋าเงินของผู้ต้องสงสัยที่เป็นผู้ฉวยโอกาสยังคงเคลื่อนไหวอยู่บน BNB Chain โดยสินทรัพย์ที่ดึงออกไปยังคงมองเห็นได้บนเชน นักวิเคราะห์ระบุว่าเหตุการณ์นี้ดูเหมือนเกี่ยวข้องกับการบิดเบือนกลไกหลักประกันมากกว่าจะเป็นช่องโหว่โดยตรงในโค้ดสัญญาอัจฉริยะของ Venus

ช่วงเวลาที่เกิดเหตุยังได้รับความสนใจ เนื่องจากมีรายงานว่าข้อเสนอธรรมาภิบาลของ Venus เพื่อถอด $THE ออกจากการเป็นหลักประกันถูกกำหนดให้นำมาพิจารณาในเร็ว ๆ นี้ กระบวนการธรรมาภิบาลอาจเป็นผู้ตัดสินว่แพลตฟอร์มจะจัดการกับหนี้เสียที่เกิดขึ้นหรือการดำเนินการกู้คืนที่เป็นไปได้อย่างไร

สถานการณ์ยังอยู่ระหว่างการตรวจสอบ และ Venus ยังไม่ได้ประกาศหยุดโปรโตคอลทั้งระบบ

คำถามที่พบบ่อย 🔎

• เกิดอะไรขึ้นบน Venus Protocol?
  มีรายงานว่ากระเป๋าเงินหนึ่งใช้โทเคน $THE ปริมาณมากเป็นหลักประกันเพื่อกู้ยืมสินทรัพย์คริปโตราว 3.7 ล้านดอลลาร์ ก่อนที่จะเกิดการล้างพอร์ต
• สินทรัพย์ใดเกี่ยวข้องกับเหตุการณ์ของ Venus?
  ข้อมูลบนเชนแสดงให้เห็นว่ามีการกู้ยืม BTCB, CAKE และ WBNB โดยใช้โทเคน $THE เป็นหลักประกัน
• Venus Protocol ถูกแฮ็กหรือไม่?
  การวิเคราะห์ในปัจจุบันชี้ว่าเหตุการณ์นี้เกี่ยวข้องกับการบิดเบือนหลักประกันมากกว่าการโจมตีสัญญาอัจฉริยะโดยตรง
• เงินทุนของผู้ใช้ Venus มีความเสี่ยงหรือไม่?
  Venus ระบุว่าปัญหาดูเหมือนจำกัดอยู่ที่ตลาด $THE และ $CAKE โดยยังไม่มีรายงานการถูกเจาะระบบในระดับโปรโตคอลในวงกว้าง