แฮกเกอร์"กลับมากำไร" 4.7 ล้านดอลลาร์? รายละเอียดการโจมตี Venus Protocol เปิดเผย ความเสี่ยงจากช่องโหว่ DeFi ได้รับการตรวจสอบอีกครั้ง

ข่าว Gate News เมื่อวันที่ 19 มีนาคม เครือข่าย BNB Chain เผยว่า协议借贷 Venus Protocol ได้เผชิญกับเหตุการณ์การโจมตีใน DeFi ที่หายาก ซึ่งแตกต่างจากการโจมตีแบบ “การทำกำไรด้วยการแลกเปลี่ยนฉับพลัน” ในครั้งนี้ การโจมตีใช้เวลานานถึงเก้าเดือน สุดท้ายจบลงด้วยการขาดทุนสุทธิบนเชนของผู้โจมตีประมาณ 4.7 ล้านดอลลาร์สหรัฐ ซึ่งเป็นการดึงความสนใจใหม่ต่อกลไกความปลอดภัยของ DeFi

จากการวิเคราะห์ของบริษัทความปลอดภัยบล็อกเชน BlockSec ผู้โจมตีสะสมตำแหน่งเหรียญ THE อย่างต่อเนื่องผ่าน Tornado Cash และเมื่อทะลุข้อจำกัดการให้สินเชื่อที่เกี่ยวข้องกับ Venus ก็ได้ควบคุมราคาสินทรัพย์ค้ำประกันและยืมสินทรัพย์คริปโตเกือบ 15 ล้านดอลลาร์ อย่างไรก็ตาม ในกระบวนการชำระหนี้ภายหลัง เนื่องจากสภาพคล่องไม่เพียงพอ สินทรัพย์ค้ำประกันจำนวนมากถูกขายทิ้ง ทำให้ในที่สุดเหลือเพียงประมาณ 5.2 ล้านดอลลาร์ ซึ่งเป็นการขาดทุนอย่างมีนัยสำคัญเมื่อเทียบกับต้นทุนประมาณ 9.92 ล้านดอลลาร์

แม้ข้อมูลบนเชนแสดงให้เห็นว่าการโจมตีล้มเหลว แต่ผู้เชี่ยวชาญในอุตสาหกรรมชี้ว่า ไม่ปฏิเสธความเป็นไปได้ที่ผู้โจมตีอาจใช้ช่องทางนอกเชนเพื่อป้องกันความเสี่ยงหรือทำกำไร นอกจากนี้ เหตุการณ์นี้ยังส่งผลกระทบต่อ协议เอง เนื่องจากกลไกการชำระหนี้ถูกกระตุ้น ทำให้ Venus Protocol มีหนี้เสียประมาณ 2.1 ล้านดอลลาร์ ซึ่งเผยให้เห็นข้อบกพร่องในด้านการควบคุมความเสี่ยงและการจัดการสภาพคล่อง

น่าสังเกตว่า Allez Labs เปิดเผยว่าเส้นทางการโจมตีนี้เคยถูกระบุไว้ในการตรวจสอบความปลอดภัยในปี 2023 แต่เนื่องจากถูกประเมินว่า “ผลกระทบจำกัด” จึงไม่ได้รับการแก้ไขเป็นลำดับแรก รายละเอียดนี้เน้นให้เห็นความคลาดเคลื่อนระหว่างการตรวจสอบความปลอดภัยของ DeFi กับความเสี่ยงจริง