สรุปข่าว
- แฮกเกอร์ใช้เวลาวางแผนนานถึงเก้าเดือนเพื่อโจมตี Venus Protocol แต่กลับขาดทุนยับเยินเกือบห้าล้านดอลลาร์สหรัฐบนเครือข่ายบล็อกเชน
- ผู้โจมตีทำการปั่นราคาโทเคน THE เพื่อกู้เงินออกไปเกือบสิบห้าล้านดอลลาร์สหรัฐแต่โดนระบบบังคับชำระบัญชีจนเงินทุนหดหาย
- ช่องโหว่ที่ถูกใช้ในการโจมตีครั้งนี้เคยถูกตรวจพบและแจ้งเตือนแล้วตั้งแต่ปี 2023 แต่ทีมงานมองข้ามจนนำมาสู่ความเสียหายและการเกิดหนี้เสียกว่าสองล้านดอลลาร์สหรัฐ
แนวโน้มผลกระทบต่อราคา Bearish
ข่าวการถูกแฮกและการเกิดหนี้เสียในโปรโตคอลการให้กู้ยืมมักจะสร้างความกังวลให้กับนักลงทุนและผู้ใช้งานแพลตฟอร์ม แม้แฮกเกอร์จะขาดทุนแต่ความเชื่อมั่นในระบบรักษาความปลอดภัยของ Venus Protocol ที่เคยมีประวัติถูกโจมตีบ่อยครั้งอาจทำให้กระแสเงินทุนไหลออกและกดดันราคาโทเคน XVS และ BNB ในระยะสั้นได้
วงการ DeFi มักคุ้นเคยกับการแฮกที่รวดเร็วปานสายฟ้าแลบ แต่การโจมตี Venus Protocol ล่าสุดกลับไม่รวดเร็วและไม่ได้กำไรอย่างที่คิด การโจมตีที่ใช้เวลาวางแผนนานหลายเดือนจบลงด้วยการที่แฮกเกอร์ขาดทุนไปถึง 4.7 ล้านดอลลาร์สหรัฐบนเครือข่ายบล็อกเชน
บริษัทตรวจสอบความปลอดภัย BlockSec ระบุว่าภาพรวมบนเครือข่ายมีความซับซ้อนกว่าข่าวที่รายงานว่ามีการแฮกมูลค่า 3.7 ล้านดอลลาร์สหรัฐ โดยแท้จริงแล้วทั้งโปรโตคอลและผู้โจมตีต่างก็สูญเสียเงินกันทั้งคู่ การโจมตีครั้งนี้ถูกวางแผนมาอย่างยาวนานโดยมีการสะสมโทเคน THE ของ Thena นานถึง 9 เดือนผ่านการฟอกเงินด้วย Tornado Cash จากนั้นแฮกเกอร์ได้ปั่นมูลค่าหลักประกันจนเกินขีดจำกัดอุปทานของ Venus และกู้ยืมสินทรัพย์มูลค่าเกือบ 15 ล้านดอลลาร์สหรัฐออกไป
อย่างไรก็ตามการวิเคราะห์กำไรและขาดทุนบนเครือข่ายพบว่าแฮกเกอร์ลงทุนไป 9.92 ล้านดอลลาร์สหรัฐแต่เหลือเงินเพียงประมาณ 5.2 ล้านดอลลาร์สหรัฐหลังจากการถูกบังคับชำระบัญชีทั้งหมด ซึ่งคิดเป็นการขาดทุนสุทธิบนบล็อกเชนราว 4.7 ล้านดอลลาร์สหรัฐ แม้จะขาดทุนบนเครือข่ายแต่แฮกเกอร์อาจจะได้กำไรจากการเปิดสถานะขายนอกเครือข่ายเช่นบนกระดานเทรดแบบรวมศูนย์ก็เป็นได้
ทางด้าน Venus Protocol ต้องแบกรับหนี้เสียมูลค่า 2.1 ล้านดอลลาร์สหรัฐเนื่องจากบอตชำระบัญชีได้เทขายหลักประกัน THE ท่ามกลางสภาพคล่องที่เบาบาง Allez Labs ตั้งข้อสังเกตว่าช่องโหว่นี้เคยถูกแจ้งเตือนแล้วในการตรวจสอบโดย Code4rena เมื่อปี 2023 แต่ถูกปัดตกไปเพราะคิดว่าจะไม่มีผลกระทบเชิงลบ ในขณะเดียวกันนักวิจัยด้านความปลอดภัยรายหนึ่งอ้างว่าสามารถทำกำไรได้ 15,000 ดอลลาร์สหรัฐจากการเปิดสถานะชอร์ตเหรียญ THE ในระหว่างที่ติดตามการแฮกครั้งนี้
Venus Protocol เป็นแพลตฟอร์มการให้กู้ยืมที่ใหญ่ที่สุดบนเครือข่าย BNB Chain โดยมีมูลค่าสินทรัพย์ที่ถูกล็อกไว้สูงถึง 1.45 พันล้านดอลลาร์สหรัฐ แพลตฟอร์มนี้เปิดตัวในปี 2020 และผ่านมรสุมมานับไม่ถ้วน ไม่ว่าจะเป็นคดีผู้ใช้งานโดนหลอกลวงแบบฟิชชิง การโจมตีผ่านการปั่นราคา Oracle หนี้เสียจากการล่มสลายของ LUNA ในปี 2022 และความผันผวนของโทเคน XVS ที่สร้างหนี้เสียมหาศาลในปี 2021
ที่มา: protos
เห็นข่าวนี้แล้วต้องบอกว่ากรรมตามสนองแฮกเกอร์แบบติดจรวดเลยครับ อุตส่าห์วางแผนมาตั้งเก้าเดือน ใช้ทั้ง Tornado Cash ซ่อนตัว ซุ่มเก็บเหรียญตั้งนาน สุดท้ายโดนระบบชำระบัญชีของ DeFi สวนกลับจนขาดทุนยับเยินเกือบห้าล้านดอลลาร์ซะอย่างนั้น แต่นี่ก็เป็นบทเรียนราคาแพงสำหรับทีมพัฒนา Venus Protocol ด้วยเหมือนกันครับ เพราะช่องโหว่นี้มีคนเตือนตั้งแต่ปี 2023 แล้วแต่กลับเพิกเฉย จนสุดท้ายก็ต้องมานั่งรับกรรมแบกหนี้เสียกันไป วงการ DeFi นี่ประมาทไม่ได้แม้แต่วินาทีเดียวจริงๆ ครับ
