พร้อมเล่น 0:00 / 0:00

สรุปข่าว

แฮกเกอร์เจาะช่องโหว่ใน Hyperbridge gateway contract บน Ethereum เมื่อวันที่ 13 เม.ย. 2569 โดยปลอมแปลงข้อความเพื่อควบคุม smart contract และเสก DOT แบบ bridged บน Ethereum ได้ถึง 1 พันล้านโทเคน
โทเคนที่เสกขึ้นมาทั้งหมดถูกเทขายในธุรกรรมเดียว ได้รับ ETH กลับมา 108.2 ETH มูลค่าประมาณ $237,000 เนื่องจากสภาพคล่องบน Uniswap V4 บางมาก ราคา DOT (bridged) ดิ่งจาก $1.22 ลงสู่เกือบศูนย์
เหตุการณ์นี้ไม่กระทบเครือข่าย Polkadot หลักแต่อย่างใด และกระดานเทรด Upbit ได้ระงับการฝาก-ถอน DOT ไปแล้ว ขณะที่ Hyperbridge และทีม Polkadot ยังไม่ออกแถลงการณ์อย่างเป็นทางการ

แนวโน้มผลกระทบต่อราคา Bearish

ข่าวการถูกเจาะช่องโหว่ใน bridge ที่เชื่อมต่อกับ Polkadot ส่งผลกระทบต่อความเชื่อมั่นในระบบนิเวศ Polkadot และโครงสร้างพื้นฐาน cross-chain โดยรวม แม้เครือข่ายหลักจะไม่ได้รับผลกระทบโดยตรง แต่การระงับการฝาก-ถอนจากกระดานเทรดและบรรยากาศความกังวลด้านความปลอดภัยอาจกดดันราคา DOT ในระยะสั้น

เมื่อช่วงเช้ามืดวันที่ 13 เม.ย. 2569 ตามเวลาไทย ช่องโหว่ร้ายแรงถูกค้นพบใน Hyperbridge gateway contract ที่ทำงานบนเครือข่าย Ethereum โดยแฮกเกอร์สามารถปลอมแปลงข้อความเพื่อยึดสิทธิ์ผู้ดูแลระบบ จากนั้นเสก Polkadot Token (DOT) เวอร์ชัน bridged บน Ethereum ได้ถึง 1,000,000,000 โทเคน และเทขายทั้งหมดในธุรกรรมเดียวผ่าน Uniswap V4 ได้รับ ETH กลับมา 108.2 ETH มูลค่าประมาณ $237,000 ตามรายงานจาก Lookonchain และ MetaEraHK ซึ่งอ้างข้อมูลจาก CertiK Alert โดยเหตุการณ์นี้ส่งผลให้ราคา DOT แบบ bridged บน Ethereum ดิ่งจาก $1.22 ลงสู่เกือบศูนย์ในทันที

กราฟราคา DOT/ETH บน Uniswap ที่ดิ่งลงอย่างรุนแรงเกือบ 100% ในเวลาไม่กี่ชั่วโมง หลังจากการเทขายโทเค็น DOT จำนวนมหาศาลที่ถูกสร้างขึ้นจากการโจมตี (ภาพจาก: @Lookonchain)

Polkadot(@Polkadot) has been exploited. 🚨

The attacker minted 1B $DOT and dumped it all in a single transaction for 108.2 $ETH($237K).https://t.co/4pStYrGb8y pic.twitter.com/wRplAWNnBg
— Lookonchain (@lookonchain) April 13, 2026

🚨 Hyperbridge Exploit Nets ~$237K@CertiKAlert reports an exploit on the @hyperbridge gateway contract, where an attacker used a forged message to take admin control of a @Polkadot token on @ethereum.

The attacker minted and dumped 1B tokens, profiting roughly $237K. https://t.co/Tocz91nK8j
— ME Group (@MetaEraHK) April 13, 2026

Well, this is a textbook SC exploit on Ethereum. It has nothing to do with Polkadot aside from the token itself. The whole thing is 100% an EVM error.
— Cardano_G – Drep (@CardanoG1) April 13, 2026

เจาะ Hyperbridge บน Ethereum ไม่ใช่เครือข่าย Polkadot หลัก

ประเด็นสำคัญที่ต้องทำความเข้าใจคือ การโจมตีครั้งนี้เกิดขึ้นบน smart contract ของ Hyperbridge ที่อยู่บนเครือข่าย Ethereum เท่านั้น ไม่ได้เกี่ยวข้องกับเครือข่าย Polkadot หลักแต่อย่างใด ตามที่ CardanoG1 ระบุไว้ใน X ว่านี่คือ “ช่องโหว่แบบ smart contract บน Ethereum โดยตรง” แฮกเกอร์ใช้ข้อความที่ปลอมแปลงขึ้นเพื่อยึดสิทธิ์ผู้ดูแลสัญญา DOT token บน Ethereum จากนั้นเสกโทเคน 1 พันล้านหน่วยขึ้นมาจากความว่างเปล่า ข้อมูลบนเชนจาก Etherscan แสดงให้เห็นชัดว่าโทเคนถูกสร้างจาก null address (0x000…000) และส่งต่อหลายทอดก่อนถูกทิ้งลงใน Uniswap V4 Pool

Hyperbridge เปิดตัว mainnet บน Polkadot อย่างเป็นทางการเมื่อวันที่ 7 พ.ย. 2567 โดยมีจุดประสงค์เพื่อเป็นโซลูชัน cross-chain ที่ปลอดภัยและตรวจสอบได้ โดยอาศัย zk-light clients และ storage proofs แทนการใช้ระบบ multisig แบบดั้งเดิม แต่ช่องโหว่ที่เกิดขึ้นในครั้งนี้เปิดโปงจุดอ่อนในระดับ contract administration ที่ทำให้แฮกเกอร์สามารถเข้าควบคุมได้โดยไม่ต้องผ่านการยืนยันที่ถูกต้อง

กำไรน้อยกว่าที่คาด เพราะสภาพคล่องบางมาก

แม้จะเสกโทเคนได้ถึง 1 พันล้านหน่วย แต่แฮกเกอร์กลับทำกำไรได้เพียง $237,000 เพราะสภาพคล่องของ DOT บน Uniswap V4 บนเครือข่าย Ethereum มีน้อยมาก การเทขายโทเคนจำนวนมหาศาลในคราวเดียวทำให้ราคาดิ่งจาก $1.22 ลงสู่เกือบศูนย์อย่างรวดเร็ว ข้อมูลจาก DEX Screener แสดงให้เห็นว่าราคาของ DOT/ETH Pair บน Uniswap V4 ร่วงลง -99.99% ภายในเวลาเพียง 1 ชั่วโมง และ -100% ในกรอบ 6 ชั่วโมงและ 24 ชั่วโมง ขณะที่ FDV ของ bridged DOT ลดลงเหลือเพียง $13 เท่านั้น

กระดานเทรด Upbit ได้ประกาศระงับการฝากและถอน DOT หลังเกิดเหตุการณ์ดังกล่าว ซึ่งเป็นมาตรการระวังตัวมาตรฐานที่กระดานเทรดมักดำเนินการเมื่อเกิดเหตุผิดปกติที่เกี่ยวข้องกับโทเคนนั้น ทั้งนี้ ณ เวลาที่รายงานข่าวนี้ ทั้ง Hyperbridge และทีม Polkadot ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการใดๆ เกี่ยวกับเหตุการณ์นี้

ความเสี่ยงของ Bridge และ Cross-chain ยังเป็นปัญหาใหญ่ของวงการ

เหตุการณ์ครั้งนี้ตอกย้ำความเปราะบางของโครงสร้างพื้นฐาน cross-chain bridge ที่ยังคงเป็นเป้าหมายยอดนิยมของแฮกเกอร์ ช่องโหว่ที่แฮกเกอร์ใช้ในครั้งนี้ไม่ได้อยู่ที่โปรโตคอลของ Hyperbridge เองโดยตรง แต่อยู่ที่ระดับ contract administration ซึ่งเปิดโอกาสให้มีการปลอมแปลงข้อความและยึดสิทธิ์ได้ ก่อนหน้านี้ Siam Blockchain ได้รายงานเหตุการณ์เจาะบริดจ์ DOT บน Ethereum ในลักษณะเดียวกัน ซึ่งสร้างความเสียหายในระดับเดียวกัน ที่ แฮกเกอร์เจาะบริดจ์ DOT บน Ethereum เสกโทเคน $1 พันล้าน ทิ้งขายได้แค่ $237K

ส่วนตัวผู้เขียนมองว่าเรื่องนี้น่าเป็นห่วงในแง่ของความปลอดภัยระบบ cross-chain มากกว่าผลกระทบต่อราคา DOT โดยตรง เพราะเครือข่าย Polkadot หลักไม่ได้รับความเสียหายแต่อย่างใด แต่ที่น่าสังเกตคือแม้แฮกเกอร์จะเสกโทเคนได้ถึง 1 พันล้านหน่วย กลับทำกำไรได้แค่ $237,000 เพราะสภาพคล่องบนเชนบางมาก นี่แสดงให้เห็นว่า bridged token เหล่านี้มีสภาพคล่องต่ำมากจนแฮกเกอร์เองก็ยังถูกจำกัด สิ่งที่ควรจับตาต่อจากนี้คือแถลงการณ์อย่างเป็นทางการจาก Hyperbridge และ Polkadot ว่าจะมีแผนแก้ไขช่องโหว่และชดเชยผู้ที่ได้รับผลกระทบอย่างไร รวมถึงว่า Upbit จะเปิดการฝาก-ถอน DOT อีกครั้งเมื่อไหร่

ที่มา: @Lookonchain, @MetaEraHK

ภาพจาก AI

Hyperbridge บน Ethereum ถูกเจาะ เสก DOT 1 พันล้านโทเคน แต่ขายได้แค่ $237K

เจาะ Hyperbridge บน Ethereum ไม่ใช่เครือข่าย Polkadot หลัก

กำไรน้อยกว่าที่คาด เพราะสภาพคล่องบางมาก

ความเสี่ยงของ Bridge และ Cross-chain ยังเป็นปัญหาใหญ่ของวงการ

คุณเชน