แพลตฟอร์มกู้ยืมแบบกระจายศูนย์ Venus Protocol เมื่อวันอาทิตย์ประกาศว่าได้ตรวจพบกิจกรรมการทำธุรกรรมผิดปกติในกลุ่มทุนของเหรียญ Thena(THE)ตามรายงานล่าสุดจากพันธมิตรด้านการบริหารความเสี่ยงของ Venus อย่าง Allez Labs เหตุการณ์นี้เป็นการโจมตีที่วางแผนมาอย่างรอบคอบเพื่อควบคุมขีดจำกัดการให้ยืม โดยใช้เวลาวางแผนและดำเนินการประมาณ 9 เดือน ส่งผลให้สูญเสียมากกว่า 3.7 ล้านดอลลาร์สหรัฐ
การวิเคราะห์กระบวนการโจมตีแบบละเอียด: วางแผนเป็นสี่ขั้นตอน
การสืบสวนของ Allez Labs เปิดเผยกลไกการดำเนินงานของการโจมตีนี้ ซึ่งแบ่งเป็นสี่ขั้นตอนสำคัญ:
ขั้นตอนที่ 1: การสะสมเหรียญอย่างช้าๆ เป็นเวลา 9 เดือน ตั้งแต่เดือนมิถุนายน 2025 ผู้โจมตีค่อยๆ สะสมเหรียญ THE จนมีจำนวนถึง 84% ของขีดจำกัดการให้ยืม ซึ่งประมาณ 14.5 ล้านเหรียญ วิธีนี้ช่วยหลีกเลี่ยงการกระตุ้นระบบเตือนภัยของแพลตฟอร์ม
ขั้นตอนที่ 2: การโอนเหรียญโดยตรงเพื่อหลีกเลี่ยงขีดจำกัดการให้ยืม ผู้โจมตีไม่ใช้วิธีฝากเงินตามปกติ แต่เป็นการโอนเหรียญเข้าไปยังสัญญาโปรโตคอลโดยตรง ซึ่งเป็นการละเมิดกลไกขีดจำกัดการให้ยืม สร้างตำแหน่งเหรียญ THE จำนวน 53.2 ล้านเหรียญ ซึ่งเป็น 3.67 เท่าของขีดจำกัด
ขั้นตอนที่ 3: การควบคุม TWAP หรือราคาเฉลี่ยถ่วงน้ำหนักตามเวลา โดยใช้จุดอ่อนด้านความไม่สมดุลของสภาพคล่องบนเชนของเหรียญ THE ผู้โจมตีใช้กลยุทธ์วนซ้ำเพื่อควบคุมราคาของ TWAP ทำให้ราคาของ THE จากประมาณ 0.27 ดอลลาร์ เพิ่มขึ้นเป็นประมาณ 0.53 ดอลลาร์
ขั้นตอนที่ 4: การใช้มูลค่าหลอกเพื่อกู้ยืมสินทรัพย์จำนวนมาก ภายใต้การประเมินมูลค่าหลอกของหลักประกัน ผู้โจมตีใช้เหรียญ THE จำนวน 53.2 ล้านเหรียญ เป็นหลักประกันในการกู้ยืมสินทรัพย์ที่มีสภาพคล่องสูงหลายรายการ
รายละเอียดทรัพย์สินที่ถูกโจรกรรมและมาตรการฉุกเฉินของแพลตฟอร์ม
ทรัพย์สินที่ถูกกู้ยืมในช่วงสูงสุด:
- 6,670,000 เหรียญ CAKE (โทเคนพื้นฐานของ PancakeSwap)
- 2,801 เหรียญ BNB (โทเคนพื้นฐานของ BNB Chain)
- 1,970 เหรียญ WBNB
- 1,580,000 เหรียญ USDC
- 20 เหรียญ BTCB (บิตคอยน์ในรูปแบบโทเคน)
Venus Protocol ได้ระงับการให้ยืมและถอนเหรียญ THE ทันที พร้อมทั้งชะลอการให้บริการกู้ยืมและถอนในตลาดที่มีความเข้มข้นของสภาพคล่องสูง เช่น BCH, LTC, UNI, AAVE, FIL และ TWT เพื่อป้องกันเหตุการณ์เพิ่มเติม ตลาดอื่นๆ ยังคงดำเนินการได้ตามปกติ
ข้อคิดเชิงลึกเกี่ยวกับความเสี่ยงด้านความปลอดภัย: จุดอ่อนของเหรียญที่มีสภาพคล่องต่ำ
การโจมตีครั้งนี้เผยให้เห็นความเสี่ยงเชิงระบบหลายประการของสัญญากู้ยืมใน DeFi: เหรียญที่มีสภาพคล่องต่ำมีความเสี่ยงสูงต่อการถูกควบคุมราคาผ่าน TWAP ด้วยการดำเนินการเพียงเล็กน้อย; กลไกขีดจำกัดการให้ยืมหากไม่ได้รับการป้องกันด้วยการตรวจสอบการโอนโดยตรงผ่านสัญญา ก็อาจถูกละเมิดได้ง่าย; และกลยุทธ์สะสมเป็นเวลานานถึง 9 เดือนก็เปิดเผยจุดอ่อนด้านการตรวจสอบพฤติกรรมระยะยาวของโปรโตคอล
คำถามที่พบบ่อย
Q: การโจมตีด้วย “ขีดจำกัดการให้ยืม” ของ Venus Protocol คืออะไร?
ขีดจำกัดการให้ยืมเป็นกลไกด้านความปลอดภัยที่ออกแบบมาเพื่อจำกัดจำนวนสูงสุดของสินทรัพย์เดียวกันที่สามารถใช้เป็นหลักประกันได้ การโจมตีนี้ผู้โจมตีใช้การโอนเหรียญโดยตรงเข้าไปยังสัญญาเพื่อข้ามกลไกนี้ ทำให้จำนวนเหรียญที่ถือครองสูงกว่าขีดจำกัดถึง 3.67 เท่า และใช้การควบคุมราคาผ่าน TWAP เพื่อขยายมูลค่าหลักประกันและกู้ยืมสินทรัพย์เกินกว่าที่ได้รับอนุมัติ
Q: ทำไมการวางแผนโจมตีนี้จึงไม่ถูกตรวจพบในระยะเวลานาน?
ผู้โจมตีใช้กลยุทธ์สะสมเป็นเวลานานถึง 9 เดือน โดยค่อยๆ ควบคุมจำนวนเหรียญให้อยู่ในระดับที่ไม่กระตุ้นระบบเตือนภัย จนกระทั่งสะสมครบ 84% ของขีดจำกัดการให้ยืม จึงดำเนินการโจมตี วิธีนี้เป็นการหลีกเลี่ยงกลไกการตรวจสอบตามเกณฑ์ ซึ่งชี้ให้เห็นว่าระบบควรมีการตรวจสอบพฤติกรรมในระยะยาวที่ละเอียดมากขึ้น
Q: Venus Protocol ได้ดำเนินมาตรการฉุกเฉินอะไรบ้าง?
Venus Protocol ได้ระงับการให้ยืมและถอนเหรียญ THE ทั้งหมดทันที พร้อมทั้งชะลอการให้บริการในตลาดที่มีความเข้มข้นของสภาพคล่องสูง เช่น BCH, LTC, UNI, AAVE, FIL และ TWT เพื่อป้องกันความเสียหายเพิ่มเติม ขณะเดียวกัน Allez Labs และพันธมิตรด้านความปลอดภัยยังคงดำเนินการสืบสวนและอัปเดตความคืบหน้าอย่างต่อเนื่อง
btc.bar.articles
มูลนิธิ Zcash เปิดตัว Zebra เวอร์ชัน 4.4.0 ในวันที่ 2 พฤษภาคม โดยแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ
ตามรายงานของ Zcash Foundation มีการปล่อย Zebra 4.4.0 เมื่อวันที่ 2 พฤษภาคม เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ และแนะนำอย่างยิ่งให้ผู้ให้บริการโหนดทุกคนอัปเกรดทันที การอัปเดตนี้แก้ไขปัญหาการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่อาจทำให้การค้นพบบล็อกใหม่หยุดชะงัก รวมถึงการทำงานของลายเซ็นบล็อก
GateNews3 ชั่วโมง ที่แล้ว
DeFi ขาดทุน 606 ล้านดอลลาร์ในเดือนเมษายน; Drift และ Kelp DAO คิดเป็น 95%
โปรโตคอล DeFi ประสบกับความสูญเสียอย่างมีนัยสำคัญรวม 606 ล้านดอลลาร์ในเดือนเมษายน โดยมีโปรโตคอล 12 รายถูกโจมตีภายในช่วงเวลาน้อยกว่าสามสัปดาห์ Drift และ Kelp DAO สร้างความเสียหายเป็นส่วนใหญ่ โดยสูญเสีย 285 ล้านดอลลาร์และ 292 ล้านดอลลาร์ตามลำดับ คิดเป็นประมาณ 95% ของ
GateNews3 ชั่วโมง ที่แล้ว
MEV Robot แปลง 0.22 ดอลลาร์ เป็น 696,000 ดอลลาร์ ผ่านการเอารัดเอาเปรียบพูล Meteora ANB
ตาม SolanaFloor หุ่นยนต์ MEV ได้ใช้ประโยชน์จากช่องโหว่ในพูล ANB ของ Meteora เพื่อแปลง $0.22 USDC เป็น $696,000 USDC ในธุรกรรมเดียว หลังการโจมตี โทเค็น ANB ลดลง 99%
GateNews3 ชั่วโมง ที่แล้ว
Purrlend สูญเสีย 1.52 ล้านดอลลาร์ หลังผู้ดูแลระบบเข้าถึง Multi-Sig แบบไม่ได้รับอนุญาตบน HyperEVM และ MegaETH
ตามรายงานของ ChainCatcher, Purrlend ประสบเหตุละเมิดความปลอดภัยบนการใช้งาน HyperEVM และ MegaETH ในวันที่ 2 พฤษภาคม โดยสูญเสียประมาณ 1.52 ล้านดอลลาร์ ผู้โจมตีได้เจาะเข้าถึงวอลเล็ตมัลติซิกเนเจอร์สำหรับผู้ดูแล 2/3 ของโปรโตคอล และมอบสิทธิ์ BRIDGE_ROLE ให้กับตนเอง จากนั้นทำการมินต์โดยไม่มีสินทรัพย์หนุน
GateNews6 ชั่วโมง ที่แล้ว
มัลแวร์ EtherRAT ที่เพิ่งถูกระบุไม่นานนี้ ผสมผสานการขโมยข้อมูลรับรองและการโจมตีกระเป๋าเงินคริปโทเคอร์เรนซี
ตามที่นักวิจัยจาก LevelBlue SpiderLabs ระบุ EtherRAT ซึ่งเป็นมัลแวร์ที่เพิ่งถูกระบุไม่นานนี้ ผสานการขโมยข้อมูลรับรอง การเข้าถึงระยะไกล และการโจมตีวอลเล็ตสกุลเงินดิจิทัลเข้าด้วยกันในแคมเปญที่ดำเนินการอย่างประสานกัน โดยมัลแวร์ดังกล่าวถูกเผยแพร่ผ่านตัวติดตั้ง Tftpd64 ปลอมที่โฮสต์บนรีโพซิทอรี GitHub ที่หลอกลวง de
GateNews8 ชั่วโมง ที่แล้ว
กระเป๋าเงิน Ethereum ที่ไม่ได้ใช้งานจำนวนหลายร้อยใบ ถูกโอนไม่เหลือโดยที่อยู่เดียว
ตามที่ ChainCatcher ระบุ วอลเล็ต Ethereum หลายร้อยบัญชีที่ไม่ได้ใช้งานมานานกว่า 7 ปีถูกระบายออกโดยที่อยู่เพียงที่อยู่เดียวในวันนี้ (2 พฤษภาคม) ตามที่นักวิเคราะห์คริปโต Wazz กล่าว สมาชิกทีม Aragon @TheTakenUser ยืนยันว่ากองทุนในวอลเล็ตของพวกเขาถูกโอนโดยไม่ได้รับอนุญาต สาเหตุของเหตุการณ์นี้
GateNews9 ชั่วโมง ที่แล้ว
