บีเอ็นบี ชายน์ การกู้ยืมและให้กู้ Venus Protocol เกิดการโจมตีอย่างวางแผนล่วงหน้าที่ซับซ้อนเป็นเวลา 9 เดือน เมื่อวันที่ 16 มีนาคม แฮกเกอร์ใช้เวลา 9 เดือนในการสะสมทุนและควบคุมราคาของ THE โทเคนหลักของโปรโตคอล ก่อนจะปล่อยการชำระบัญชีแบบต่อเนื่อง ส่งผลให้เกิดหนี้เสียประมาณ 2.15 ล้านดอลลาร์ และแฮกเกอร์สามารถถอนทรัพย์สินประมาณ 5.07 ล้านดอลลาร์ออกไปได้ โดยคาดว่ากำไรที่แท้จริงอาจสูงกว่านี้
ช่วงเวลาก่อนการโจมตี: 9 เดือนซ่อนตัว, 40 นาทีปล้น
ที่อยู่กระเป๋าเงินบนบล็อกเชนที่ได้รับ ETH จำนวน 7,447 โทเคน (ประมาณ 16.29 ล้านดอลลาร์) จาก Tornado Cash ได้รับการระบุโดยนักวิจัยบนบล็อกเชนว่าเป็นผู้วางแผนการโจมตี
การโจมตีแบ่งเป็น 2 ช่วง:
- ช่วงซ่อนตัวระยะยาว (ตั้งแต่ มิถุนายน 2025): แฮกเกอร์สะสม THE อย่างช้าๆ ผ่านกระบวนการฝากเงินปกติ จนในที่สุดถือครองประมาณ 84% ของขีดจำกัดการให้กู้ของโปรโตคอล (ประมาณ 12.2 ล้านโทเคน)
- ช่วงระเบิด (ประมาณ 40 นาที): แฮกเกอร์ใช้ ETH เป็นหลักประกันใน Aave เพื่อกู้เงิน stablecoin มูลค่า 9.92 ล้านดอลลาร์ ขณะเดียวกันก็สะสม THE จำนวนมากในตลาดแลกเปลี่ยนแบบ centralized เพื่อผลักดราคาระหว่างซื้อขายในตลาดสด และโอน THE จำนวน 36.1 ล้านโทเคนเข้าไปในสัญญาโปรโตคอลเพื่อเพิ่มปริมาณการให้บริการบนเชนทันที
จากนั้นจึงเริ่มวงจรซ้ำๆ: ฝาก THE → กู้สินทรัพย์อื่น → ใช้สินทรัพย์ที่กู้มาเพื่อซื้อ THE ต่อบนเชน → รอให้ TWAP ของราคาพลวัตล่าช้าและราคาถูกดันขึ้น → ทำซ้ำ
ราคาของ THE ในตลาดสดพุ่งจาก 0.263 ดอลลาร์ ไปสูงสุดที่ 0.563 ดอลลาร์ ซึ่งเพิ่มขึ้นกว่าเท่าตัว หลังจากประมาณ 40 นาที ราคาก็ร่วงลงมาที่ 0.22 ดอลลาร์ ทำให้เกิดการชำระบัญชีแบบต่อเนื่อง
ผลลัพธ์: ถอนเงิน 5.07 ล้านดอลลาร์ หนี้เสีย 2.15 ล้านดอลลาร์
แฮกเกอร์สุดท้ายกู้และถอน:
- 2,172 โบนันซ่า (BNB)
- 151,600 โทเคน CAKE
- 20 โทเคน BTC
โปรโตคอล Venus ต้องรับภาระหนี้เสียประมาณ 1.18 ล้าน CAKE และ 1.84 ล้าน THE รวมเป็นมูลค่าประมาณ 2.15 ล้านดอลลาร์ นักวิจัยบนบล็อกเชนชี้ว่าผู้โจมตีอาจได้กำไรเพิ่มเติมจากการเปิดสถานะ short THE ใน centralized exchange ซึ่งอาจทำให้กำไรจริงสูงกว่าที่แสดงในบล็อกเชน
การโจมตีครั้งนี้เป็นตัวอย่างของการโจมตีแบบ supply cap donation attack ซึ่งเป็นช่องโหว่ที่รู้จักกันดีตามรายงานของ CoinTelegraph ซึ่งเป็นการหลีกเลี่ยงข้อจำกัดการให้กู้ของโปรโตคอลแบบ fork ของ Compound ซึ่ง Venus เองก็มีช่องโหว่นี้อยู่ในตัว
การตอบสนองฉุกเฉินของ Venus: ลดค่ามาร์จิ้นของ 7 ตลาดเป็น 0
“Venus มุ่งมั่นในความโปร่งใส หลังจากการสอบสวนจะมีรายงานฉบับเต็ม” — คำประกาศจากทาง Venus Protocol
Venus ระบุว่านอกจากจะหยุดการกู้ยืมและถอน THE ไปแล้ว ขณะนี้ได้ลดค่ามาร์จิ้น (Collateral Factor) ของ 7 ตลาดเป็น 0 เพื่อป้องกันความเสี่ยงในตลาดที่ผู้ใช้ถือครองสัดส่วนสูงเกินไป ได้แก่ BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD
โปรโตคอลเน้นว่าตลาดอื่นๆ นอกเหนือจาก 7 ตลาดนี้ยังดำเนินการได้ตามปกติ รายงานฉบับเต็มจะเผยแพร่หลังจากการสอบสวนเสร็จสิ้น
เหตุการณ์นี้เปิดเผยความเสี่ยงเชิงโครงสร้างของโปรโตคอล DeFi ที่ใช้สินทรัพย์ที่มีสภาพคล่องต่ำและ TWAP ที่ล่าช้า — เมื่อแฮกเกอร์มีเวลาพอและทุนสะสมอย่างช้าๆ กลไกการป้องกันขีดจำกัดการให้กู้ก็กลายเป็นโมฆะ
