สรุปข่าว
- แฮกเกอร์โจมตีบริดจ์ DOT บน Ethereum สำเร็จ เสกโทเคน DOT จำนวน 1,000 ล้านดอลลาร์โดยไม่มีหลักประกัน
- ผู้โจมตีทิ้งโทเคนทั้งหมดใน Transaction เดียวผ่าน Uniswap V4 และ Odos Router ได้รับ 108.2 ETH มูลค่าประมาณ $237,975
- โทเคนที่ถูกเจาะเป็น Wrapped/Bridged DOT บน Ethereum ไม่ใช่ DOT ของ Polkadot Network โดยตรง แต่เหตุการณ์นี้ชี้ให้เห็นความเสี่ยงของบริดจ์คริปโตที่ยังคงเป็นปัญหาเรื้อรัง
แนวโน้มผลกระทบต่อราคา Bearish
แม้มูลค่าความเสียหายจริงจะจำกัดอยู่ที่ราว $237K เนื่องจากโทเคนที่ถูกเสกเป็นเพียง Wrapped DOT บน Ethereum แต่เหตุการณ์นี้ตอกย้ำความเสี่ยงด้านความปลอดภัยของบริดจ์คริปโตและอาจกดดันความเชื่อมั่นในตลาดโดยรวมระยะสั้น โดยเฉพาะกับโทเคนในกลุ่มที่มีบริดจ์ข้ามเครือข่าย
เมื่อช่วงเช้ามืดของวันที่ 13 เม.ย. 2569 เวลาประมาณ 10:55 น. ตามเวลาไทย (03:55 AM UTC) ได้เกิดเหตุการณ์โจมตีบริดจ์ DOT บน Ethereum โดยผู้โจมตีสามารถเสกโทเคน DOT ในรูปแบบ Bridged Token จำนวนสูงถึง 1,000 ล้านดอลลาร์ และทิ้งขายทั้งหมดใน Transaction เดียว ได้รับเงินกลับมา 108.2 ETH มูลค่าประมาณ $237,975 ดอลลาร์ ตามรายงานจาก Cointelegraph ซึ่งอ้างอิงข้อมูลจากบริษัทวิเคราะห์บล็อกเชน Lookonchain Transaction ดังกล่าวมี Hash เป็น 0x240aeb9a…และถูกบันทึกในบล็อก 24868295 บน Ethereum โดยสำเร็จเรียบร้อย
รายละเอียด Transaction การโจมตี
จากข้อมูล On-chain ที่ถูกเปิดเผย ผู้โจมตีได้สร้าง Smart Contract ขึ้นมาสองสัญญาในคราวเดียวกัน จากนั้นทำการเสกโทเคน DOT จากที่อยู่ Null (0x000…000) จำนวน 1,000,000,000 DOT มูลค่าตามราคาตลาดในขณะนั้นสูงถึง $1.22 พันล้านดอลลาร์ โทเคนที่เสกขึ้นมาดังกล่าวถูกส่งเข้า Uniswap V4 Pool Manager ทันที จากนั้นเส้นทางการแลกเปลี่ยนได้ผ่าน Odos Router V3 ซึ่งเป็น DEX Aggregator ก่อนที่เงินจำนวน 108.2 ETH จะไหลกลับไปยังกระเป๋าของผู้โจมตี ค่า Gas ที่จ่ายในการทำธุรกรรมทั้งหมดนี้อยู่ที่เพียง 0.000338 ETH หรือประมาณ $0.74 เท่านั้น ซึ่งนับว่าคุ้มค่าอย่างมากเมื่อเทียบกับกำไรที่ได้
สิ่งสำคัญที่ต้องทำความเข้าใจคือ โทเคนที่ถูกโจมตีในครั้งนี้เป็น Bridged DOT บน Ethereum เท่านั้น ไม่ใช่โทเคน DOT หลักบน Polkadot Network โดยตรง อย่างไรก็ตาม ยังไม่มีการระบุชื่อโปรเจกต์บริดจ์ที่ถูกเจาะอย่างเป็นทางการจากรายงานเบื้องต้น
บริดจ์คริปโตยังคงเป็นเป้าหมายที่แฮกเกอร์ชื่นชอบ
เหตุการณ์นี้เป็นส่วนหนึ่งของรูปแบบการโจมตีที่เกิดซ้ำในวงการคริปโตมาอย่างต่อเนื่อง บริดจ์ข้ามเครือข่ายมักมีช่องโหว่ที่ซับซ้อนเนื่องจากต้องเชื่อมต่อหลาย Blockchain เข้าด้วยกัน ก่อนหน้านี้เมื่อวันที่ 10 เม.ย. 2569 Aethir ซึ่งเป็นโครงสร้างพื้นฐาน GPU แบบกระจายศูนย์ ก็เพิ่งตรวจพบและสกัดการโจมตีบริดจ์ที่เชื่อม Ethereum กับเครือข่ายอื่น โดยจำกัดความเสียหายไว้ที่ไม่เกิน $90,000 ขณะที่เหตุการณ์ที่มีขนาดใหญ่กว่ามากอย่าง Wormhole Bridge เมื่อปี 2565 ทำให้สูญเสีย Wrapped ETH มากถึง $320 ล้าน ก่อนที่ Jump Crypto จะเข้ามาชดเชยในภายหลัง
ในกรณีของ DOT เองก็เคยมีเหตุการณ์ร้ายแรงมาก่อน โดยเมื่อเดือน ก.ค. 2568 แฮกเกอร์สามารถขโมย DOT มูลค่ากว่า $35 ล้านผ่านการโจมตีบริดจ์ XCM ที่ตั้งค่าผิดพลาด และยังมีการรายงานว่า Bybit สามารถตรวจพบและสกัดกั้นการโจมตีปลอมฝาก (Fake Deposit Attack) จำนวนกว่า 1,000 ล้าน DOT ได้สำเร็จเมื่อวันที่ 8 เม.ย. 2569 โดยไม่มีผู้ใช้งานได้รับผลกระทบ ก่อนหน้านี้ Siam Blockchain ได้รายงานเหตุการณ์ที่คล้ายกันในแง่ของการโจมตี Smart Contract เพื่อดึงเงินออก ดังที่เกิดขึ้นกับ Steadefi ที่แฮกเกอร์โอน ETH มูลค่า $185,000 ไปยัง Tornado Cash
ส่วนตัวผู้เขียนมองว่าเหตุการณ์นี้น่าเป็นห่วงในแง่ของหลักการมากกว่าตัวเลขความเสียหาย เพราะแม้ $237K อาจดูเล็กน้อยเมื่อเทียบกับเหตุการณ์แฮกครั้งใหญ่อื่นๆ แต่การที่แฮกเกอร์สามารถเสกโทเคนจำนวน 1,000 ล้านดอลลาร์ที่มีมูลค่าตามราคาตลาดกว่า $1.2 พันล้านได้ในชั่วพริบตา คือสัญญาณว่า Smart Contract ของบริดจ์นั้นบกพร่องอย่างร้ายแรง สิ่งที่น่าจับตาต่อจากนี้คือโปรเจกต์บริดจ์ที่เกี่ยวข้องจะออกมาชี้แจงอะไร มีการชดเชยผู้ถือโทเคนหรือไม่ และสภาพคล่องของตลาด DOT บน Ethereum จะได้รับผลกระทบมากน้อยเพียงใด สำหรับคนที่ถือ Wrapped หรือ Bridged Token ของสกุลใดก็ตาม ควรติดตามข่าวความปลอดภัยของโปรเจกต์บริดจ์นั้นอยู่เสมอ
ที่มา: @Cointelegraph
ภาพจาก AI
