Venus Protocol สูญเสียเงิน 3.7 ล้านดอลลาร์ หลังผู้โจมตีใช้ช่องโหว่ของ Supply Cap ในตลาด Isolated Market ของเหรียญ THENA (THE)
Venus Protocol ซึ่งเป็นแพลตฟอร์มการกู้ยืมแบบกระจายศูนย์ (DeFi) ชั้นนำบน BNB Chain ประสบปัญหาถูกโจมตีช่องโหว่ครั้งใหญ่ ส่งผลให้เกิดความเสียหายประมาณ 3.7 ล้านดอลลาร์ การโจมตีครั้งนี้ใช้ประโยชน์จากช่องโหว่ที่เกี่ยวข้องกับการจำกัดจำนวนอุปทาน (Supply Cap) ของโทเค็น THENA (THE) ซึ่งเพิ่งถูกเพิ่มเข้าไปในตลาดแบบแยกส่วน (Isolated Markets) ของโปรโตคอล โดยผู้โจมตีสามารถปั่นมูลค่าหลักประกันให้สูงเกินจริงและดึงสินทรัพย์ออกจากสระสภาพคล่องก่อนที่ทีมงานจะเข้ามาระงับเหตุได้ทัน
การโจมตีนี้ถูกตรวจพบครั้งแรกโดยบริษัทด้านความปลอดภัยที่สังเกตเห็นกิจกรรมที่ผิดปกติในตลาดโทเค็น THE บน Venus โดยผู้โจมตีใช้วิธีการที่ซับซ้อนในการเลี่ยงข้อจำกัดของ Supply Cap ที่ตั้งไว้ ทำให้สามารถฝากโทเค็น THE จำนวนมหาศาลเกินกว่าที่ควรจะเป็น หลักประกันที่ถูกปั่นตัวเลขนี้ถูกนำไปใช้ในการกู้ยืมสินทรัพย์ที่มีความเสถียรและสภาพคล่องสูง เช่น BNB และ USDT ซึ่งเป็นการดูดสภาพคล่องออกจากคลังของโปรโตคอลและทิ้งหนี้เสียไว้ให้กับแพลตฟอร์ม
เพื่อตอบโต้ต่อเหตุการณ์ที่เกิดขึ้น ทีมงาน Venus Protocol ได้ดำเนินการอย่างรวดเร็วเพื่อระงับตลาดที่ได้รับผลกระทบและป้องกันความเสียหายเพิ่มเติม พวกเขายอมรับว่ามีช่องโหว่ในตรรกะการควบคุม Supply Cap สำหรับบางพูลในระบบ Isolated Pools และได้เริ่มการวิเคราะห์หาสาเหตุอย่างละเอียดเพื่อทำความเข้าใจว่าการบุกรุกเกิดขึ้นได้อย่างไร ทั้งที่เคยมีการตรวจสอบโค้ด (Audit) มาก่อนหน้านี้แล้ว ทีมงานย้ำว่าตัวโปรโตคอลหลักและตลาดหลักอื่นๆ ยังคงปลอดภัย และผลกระทบถูกจำกัดอยู่ในวงแคบเฉพาะพูลที่มีความเสี่ยงสูง
เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่มาพร้อมกับ ‘Isolated Pools’ และการนำโทเค็นที่มีสภาพคล่องต่ำหรือมีความผันผวนสูงมาจดทะเบียนในโปรโตคอลการกู้ยืม DeFi แม้ว่าพูลประเภทนี้จะถูกออกแบบมาเพื่อจำกัดความเสี่ยงให้อยู่ในกลุ่มสินทรัพย์เฉพาะ แต่ความผิดพลาดในตรรกะการควบคุมอุปทานก็ยังสามารถสร้างความเสียหายทางการเงินได้อย่างมหาศาล ชุมชนคริปโตจึงเริ่มตั้งคำถามเกี่ยวกับความเร็วในการลิสต์เหรียญใหม่ๆ และพารามิเตอร์ด้านความเสี่ยงว่ามีการทดสอบความแข็งแกร่งอย่างเพียงพอก่อนใช้งานจริงหรือไม่
หลังการโจมตี Venus Protocol ประกาศแผนการที่จะร่วมมือกับพันธมิตรด้านความปลอดภัยเพื่อกู้คืนเงินทุนและเสริมสร้างธรรมาภิบาลของ Smart Contract ให้แข็งแกร่งยิ่งขึ้น โดยโปรโตคอลมีประวัติในการรับมือกับเหตุการณ์วิกฤตมาก่อน และทีมงานตั้งเป้าที่จะใช้กองทุนสำรอง (Reserve Fund) ของโปรโตคอลเพื่อบรรเทาผลกระทบที่เกิดขึ้นกับผู้ใช้งาน ในอนาคตคาดว่าเหตุการณ์นี้จะนำไปสู่เกณฑ์การลิสต์เหรียญที่เข้มงวดขึ้น และการตรวจสอบพารามิเตอร์ Supply Cap ที่รัดกุมกว่าเดิมในระบบนิเวศ DeFi บน BNB Chain
