🛡️ ถอดรหัสแผนปล้น 9 เดือน! Venus Protocol พ่าย “Market Manipulation” เสียหายยับ 175 ล้านบาท โดยไม่ต้องแฮกโค้ด
ไม่ใช่การเจาะระบบ (Hacking) แต่คือการ “วางหมาก” (Strategizing) นานเกือบปี! เมื่อวันที่ 15 มีนาคม 2569 Venus Protocol บน BNB Chain เจอดีลเลอร์สายโหด ใช้ช่องโหว่ของ Supply Cap และ Oracle สูบเงินออกไปทิ้งหนี้เสียไว้ให้ดูต่างหน้า $2.18M
🔍 เจาะลึกกลยุทธ์: 5 ขั้นตอนสยบยักษ์ DeFi
1. ฟอกเงินรอสแตนด์บาย:
โจมตีแบบมืออาชีพต้องไร้ร่องรอย เริ่มด้วยการใช้ Tornado Cash ล้างประวัติ ETH 7,400 เหรียญ ($15M) ก่อนนำไปวางค้ำใน Aave เพื่อดึงกระสุน Stablecoin ออกมาเตรียมทำราคา
2. เกมยาว 9 เดือน (The Long Game):
โจรไม่ได้รีบ! แต่ใช้วิธี “ค่อยๆ เก็บ” เหรียญ $THE (Thena) ที่มีสภาพคล่องต่ำ (Low Liquidity) นานถึง 9 เดือน เพื่อไม่ให้ผิดสังเกต จนกุมสภาพคล่องไว้ในมือเกือบทั้งหมดของ Supply Cap ที่ระบบกำหนด
3. ทริคสะท้านวงการ: Bypass Supply Cap:
นี่คือจุดพีค! แทนที่จะฝากเหรียญผ่านหน้า UI ปกติที่ระบบจะล็อคถ้าเกิน Cap แต่โจรใช้วิธี Direct Transfer เข้า Smart Contract โดยตรง ทำให้ระบบตรวจไม่พบปริมาณเหรียญที่ล้นทะลัก (จาก 84% พุ่งไป 367% ของ Cap ในเวลาไม่กี่ชั่วโมง)
4. ปั่นราคาล่อ Oracle:
เมื่อคุมเหรียญได้เบ็ดเสร็จ โจรทำการปั่นราคาบน DEX จาก $0.27 ไปเกือบ $5 เพื่อลากให้ Oracle Price (ราคาอ้างอิง) วิ่งตามขึ้นไป เมื่อราคา Oracle สูงเกินจริง โจรจึงรีบวาง $THE เป็นค้ำประกันแล้วกู้เหรียญหลักอย่าง $BNB, $BTC, $CAKE ออกไปทันทีมูลค่ากว่า 175 ล้านบาท
5. ทุบแล้ว Short (Double Profit):
หลังจากกู้เงินก้อนโตเสร็จ โจรทำการเทขาย $THE บน CEX ทันที พร้อมเปิด Short Position รอรับกำไรขาลง ราคาทรุดฮวบกลับมาที่ $0.24 ทิ้งให้สินทรัพย์ค้ำประกันบน Venus กลายเป็นขยะที่ Liquidate ออกมาไม่พอใช้หนี้
💡 บทเรียนราคาแพงสำหรับโลก DeFi
เหตุการณ์นี้สะท้อนให้เห็นว่า “ความปลอดภัยของ Smart Contract ที่ผ่านการ Audit แล้ว ไม่ได้แปลว่าระบบจะปลอดภัยจากกลไกตลาด”
Oracle Lag: ราคาที่ Oracle รายงานอาจตามราคาตลาดจริงไม่ทันในช่วงที่ผันผวนรุนแรง (Volatility).
Low Liquidity Asset: การนำเหรียญที่มีสภาพคล่องต่ำมาเป็นสินทรัพย์ค้ำประกัน คือการเปิดประตูบ้านให้โจรที่กระเป๋าหนักพอจะคุมตลาดได้.
Logical Flaw: การตรวจสอบ Supply Cap ที่อาจเช็คแค่ช่องทางฝากปกติ แต่ไม่ได้ป้องกันการโอนเข้า Contract โดยตรง.
⚠️ สถานะปัจจุบัน
Venus Protocol สั่ง Pause ตลาดเหรียญที่มีความเสี่ยงสูง (High Risk) ทันที 6 รายการ ได้แก่ $BCH, $LTC, $UNI, $AAVE, $FIL, $TWT เพื่อป้องกันการโจมตีซ้ำรอย และเตรียมออกรายงาน Post-mortem อย่างละเอียด
ในโลก DeFi “คนที่มีความอดทนและเงินทุนหนา” คือคนที่น่ากลัวที่สุด การวางแผนนาน 9 เดือนพิสูจน์แล้วว่า โลกการเงินไร้ตัวกลางยังมีช่องว่างให้ “ความฉลาดที่แกมโกง” เสมอ
#VenusProtocol #DeFi #CryptoExploit #BNBChain #TheThena #BlockchainSecurity #TechNews
About the Author
