Venus Protocol ซึ่งเป็นระบบการกู้ยืมแบบกระจายศูนย์ ได้รับการโจมตีอย่างซับซ้อนเมื่อวันที่ 15 มีนาคม 2026 ส่งผลให้สูญเสียสินทรัพย์ดิจิทัลประมาณ 3.7 ล้านดอลลาร์สหรัฐ และเหลือหนี้เสียประมาณ 2.18 ล้านดอลลาร์ ผู้โจมตีใช้กลยุทธ์ควบคุมราคาของโทเค็น $THE ที่มีสภาพคล่องต่ำ รวมกับการกู้ยืมบนเชนและตำแหน่งอนุพันธ์นอกเชน เพื่อทำการเก็งกำไรข้ามแพลตฟอร์มอีกครั้ง ซึ่งเปิดเผยความเสี่ยงเชิงระบบของกลไกการค้ำประกันใน DeFi
รายละเอียดการโจมตี: เจ็ดขั้นตอนที่ครอบคลุมการโจมตีต่อ Venus
จากรายงานอย่างละเอียดที่เผยแพร่บน X (เดิม Twitter) โดยองค์กรวิเคราะห์เชน Lookonchain โครงสร้างของการโจมตีครั้งนี้ซับซ้อนมาก พร้อมใช้งานเครื่องมือความเป็นส่วนตัว หลายระบบกู้ยืม และการแลกเปลี่ยนแบบศูนย์กลาง เพื่อสร้างการดำเนินการข้ามเชนที่ยากต่อการตรวจจับในทันที
ขั้นตอนที่ 1: แหล่งเงินทุน ผู้โจมตีใช้เครื่องมือความเป็นส่วนตัว Tornado Cash เพื่อรับ ETH ประมาณ 7,400 ETH เพื่อปกปิดแหล่งที่มาของเงินทุน ขั้นตอนที่ 2: การกู้ยืมเหรียญเสถียร ผู้โจมตีฝาก ETH เข้าสู่ Aave เพื่อกู้เหรียญเสถียรประมาณ 9.92 ล้านดอลลาร์เป็นทุนสำหรับการดำเนินการในขั้นต่อไป ขั้นตอนที่ 3: การกดราคาของ $THE ผู้โจมตีใช้หลายกระเป๋าในศูนย์กลางแลกเปลี่ยนเพื่อซื้อ $THE จำนวนมาก พร้อมสร้างตำแหน่งซื้อเพื่อผลักดูลราคาของโทเค็นขึ้นอย่างมนุษย์สร้างขึ้น ขั้นตอนที่ 4: การใช้ราคาที่ปลอมเป็นหลักประกันในการกู้ยืม เมื่อราคาของเหรียญสูงเกินจริง ผู้โจมตีใช้สองกระเป๋าหลักฝาก $THE เข้าสู่ Venus Protocol เพื่อกู้สินทรัพย์ประมาณ 5.07 แสนดอลลาร์ รวมถึง BTC, CAKE และ BNB ประมาณ 20 BTC, 1.516 ล้าน CAKE และ 2,172 BNB ขั้นตอนที่ 5: การขายออก $THE หลังจากกู้ยืมเสร็จสิ้น ผู้โจมตีขาย $THE จำนวนมากในศูนย์กลางแลกเปลี่ยนและสร้างตำแหน่งขายชอร์ต ทำให้ราคาสินทรัพย์ร่วงอย่างรวดเร็ว ขั้นตอนที่ 6: การเรียกชำระหนี้แบบเชนต่อเนื่อง ราคาของ $THE ร่วงลงอย่างรวดเร็ว ทำให้ Venus Protocol เริ่มการชำระหนี้จำนวนมากโดยไม่สามารถกู้คืนเงินกู้ได้เต็มจำนวน ส่งผลให้เกิดหนี้เสีย ขั้นตอนที่ 7: กำไรนอกเชน ผู้โจมตีทำกำไรจากตำแหน่งอนุพันธ์ในศูนย์กลางแลกเปลี่ยน ซึ่งเป็นรายได้ที่เพียงพอที่จะชดเชยความเสียหายบนเชน
ส่วนประกอบของหนี้เสียและการตอบสนองของโปรโตคอล
หลังการชำระหนี้เสร็จสิ้น Venus Protocol เหลือหนี้เสียประมาณ 1.18 ล้าน CAKE และ 1.84 ล้าน $THE รวมเป็นประมาณ 2.18 ล้านดอลลาร์ที่ไม่สามารถกู้คืนได้ โปรโตคอลจึงระงับการกู้ยืมและถอนเงินในตลาด $THE ชั่วคราว บางพูล เช่น CAKE ก็ได้รับผลกระทบ และได้ปรับลดอัตราส่วนหลักประกันในตลาดที่มีสภาพคล่องต่ำเป็นมาตรการฉุกเฉิน
Venus Protocol ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเต็มรูปแบบ แต่ชุมชนรายงานว่าตลาดอื่น ๆ ยังไม่ได้รับผลกระทบจากการโจมตีนี้ คำแนะนำสำหรับผู้ใช้คือให้ติดตามช่องทางทางการของ Venus เพื่อรับข้อมูลล่าสุด
กลยุทธ์การโจมตีนี้ไม่ใช่เรื่องใหม่
เหตุการณ์นี้คล้ายกับการโจมตี Mango Markets ในปี 2022 ซึ่งใช้กลยุทธ์การควบคุมราคาจากพยากรณ์อากาศและข้อบกพร่องในการจำกัดการให้สินเชื่อของหลักประกัน ทั้งสองเหตุการณ์ชี้ให้เห็นว่า การอนุญาตให้ใช้โทเค็นที่มีสภาพคล่องต่ำเป็นหลักประกัน และการพึ่งพาราคาจากศูนย์กลางแลกเปลี่ยนสูง เป็นเป้าหมายที่ง่ายต่อการควบคุมราคา
คำเตือนความเสี่ยง: นักวิเคราะห์ชี้ว่า หากโปรโตคอล DeFi สำหรับการกู้ยืมไม่ตั้งค่าขีดจำกัดการให้สินเชื่อสำหรับหลักประกันที่มีสภาพคล่องต่ำ การจำกัดความเข้มข้น และใช้กลไกพยากรณ์อากาศอิสระ ก็จะยังคงเสี่ยงต่อการถูกโจมตีในลักษณะเดียวกัน เหตุการณ์นี้เป็นการเรียกให้วงการทบทวนเกณฑ์คุณสมบัติของหลักประกันและการออกแบบพารามิเตอร์ความเสี่ยงอีกครั้ง
บทความนี้เผยแพร่ครั้งแรกใน Chain News ABMedia: Venus Protocol เสียหาย 3.7 ล้านดอลลาร์จากการโจมตี $THE โทเค็นสภาพคล่องต่ำเป็นช่องโหว่ของการโจมตี เตือนภัย DeFi BNB Chain
