สรุปข่าว
- Gravity Bridge บริดจ์เชื่อมต่อ Ethereum กับ Cosmos ecosystem ถูกเจาะในวันที่ 30 พ.ค. 2569 สูญเงินราว $5.4 ล้าน จากการถูกเจาะกุญแจลายเซ็น (signing key)
- ทรัพย์สินที่ถูกขโมยประกอบด้วย USDC ราว $4.3 ล้าน, wrapped ETH 274 เหรียญ (ราว $553,000), USDT $434,000 และ PAYG token อีกราว $64,000 โดยการถอนเงินเกิดขึ้นในช่วงเวลาตี 2:30 ถึงตี 3:30 ตามเวลาไทย
- ณ วันที่ 31 พ.ค. 2569 ผู้โจมตียังคงถือ ETH อยู่ราว 2,102 เหรียญ (มูลค่าประมาณ $4.23 ล้าน) ขณะที่เงินบางส่วนถูกโอนผ่าน ChangeNOW และ Binance แล้ว และบริดจ์ยังคงหยุดให้บริการระหว่างการสอบสวน
แนวโน้มผลกระทบต่อราคา Bearish
การถูกเจาะครั้งนี้สร้างความเสียหายต่อความเชื่อมั่นของนักลงทุนต่อโครงสร้างพื้นฐานของ Cosmos ecosystem โดยเฉพาะโปรโตคอลบริดจ์ข้ามเชน การที่บริดจ์ต้องหยุดให้บริการยังทำให้สภาพคล่องของสินทรัพย์ใน Cosmos หยุดชะงัก ซึ่งอาจกดดันราคาของโทเคนที่เกี่ยวข้องในระยะสั้น
Gravity Bridge บริดจ์เชื่อมต่อระหว่าง Ethereum และ Cosmos ecosystem ถูกเจาะในวันที่ 30 พ.ค. 2569 ส่งผลให้สูญเสียทรัพย์สินดิจิทัลรวมมูลค่าราว $5.4 ล้าน ตามรายงานจาก Cointelegraph สาเหตุเบื้องต้นระบุว่าเกิดจากการที่กุญแจลายเซ็น (signing key) ถูกเจาะ ไม่ใช่ช่องโหว่ของสัญญาอัจฉริยะ ทีมงาน Gravity Bridge ยืนยันเหตุการณ์นี้ผ่านบัญชี X อย่างเป็นทางการ และสั่งให้ validators ทุกรายระงับการทำงานเพื่อเปิดทางให้สอบสวน ณ วันที่ 31 พ.ค. บริดจ์ยังคงหยุดให้บริการ ขณะที่ผู้โจมตีถือ ETH อยู่ราว 2,102 เหรียญ คิดเป็นมูลค่าประมาณ $4.23 ล้าน และเงินส่วนหนึ่งถูกโอนผ่านแพลตฟอร์ม ChangeNOW และ Binance ไปแล้ว
รายละเอียดการโจมตีและทรัพย์สินที่ถูกขโมย
การถอนเงินโดยไม่ได้รับอนุญาตเกิดขึ้นในช่วงเวลาประมาณตี 2:30 ถึงตี 3:30 ตามเวลาไทย (19:30 20:30 UTC) เมื่อวันที่ 30 พ.ค. 2569 รวมระยะเวลาเพียงชั่วโมงเดียว ทรัพย์สินที่ถูกขโมยประกอบด้วย USDC ราว $4.3 ล้าน, wrapped ETH (wETH) จำนวน 274 เหรียญ มูลค่าประมาณ $553,000, USDT อีก $434,000 และ PAYG token จำนวน 14,164 เหรียญ มูลค่าราว $64,000 บริษัทด้านความปลอดภัยบล็อกเชน PeckShieldAlert และ Cyvers รวมถึงนักวิเคราะห์ออนเชน Specter เป็นกลุ่มแรกที่ตรวจพบและแจ้งเตือนถึงความผิดปกตินี้
ก่อนเกิดเหตุ Gravity Bridge มีมูลค่าสินทรัพย์ที่ฝากไว้รวม (TVL) อยู่ที่ราว $6.2 ล้าน ซึ่งหมายความว่าเงินที่ถูกขโมยคิดเป็นสัดส่วนใหญ่ของทรัพย์สินทั้งหมดของโปรโตคอล จุดอ่อนที่ถูกใช้ประโยชน์ในครั้งนี้ไม่ใช่ข้อบกพร่องของโค้ดสัญญาอัจฉริยะ แต่เป็นการถูกขโมยกุญแจลายเซ็นที่ใช้ควบคุมการอนุมัติธุรกรรม ทำให้ผู้โจมตีสามารถดำเนินการถอนเงินออกได้โดยไม่ต้องผ่านขั้นตอนการอนุมัติตามปกติ ขณะนี้ยังไม่มีการเปิดเผยว่ากุญแจลายเซ็นของฝ่ายใดหรือส่วนใดที่ถูกเจาะ
สถานะปัจจุบันและผลกระทบต่อ Cosmos Ecosystem
หลังเกิดเหตุ ทีมงาน Gravity Bridge ได้สั่งให้ validators และ orchestrators ระงับการทำงานทั้งหมด บริดจ์จึงหยุดให้บริการตั้งแต่วันที่ 30 พ.ค. และยังไม่มีกำหนดเปิดใหม่ที่ชัดเจน ณ วันที่ 31 พ.ค. 2569 ผู้โจมตียังคงถือ ETH ประมาณ 2,102 เหรียญไว้ในมือ คิดเป็นมูลค่าราว $4.23 ล้าน ในขณะที่เงินส่วนที่เหลือถูกโอนผ่านแพลตฟอร์ม ChangeNOW และเข้า Binance แล้ว ซึ่งทำให้การติดตามและอายัดเงินทำได้ยากขึ้น
เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่ในโปรโตคอลบริดจ์ข้ามเชน ซึ่งเป็นจุดอ่อนที่แฮกเกอร์มักเลือกโจมตีเนื่องจากมักกักเก็บสินทรัพย์มูลค่าสูง ก่อนหน้านี้ Siam Blockchain ได้รายงานว่า CertiK เผย DeFi ถูกโจมตี 27 ครั้งในเดือนเดียว เสียหายกว่า $690 ล้าน และ DxSale ถูกแฮกสัญญาล็อกสภาพคล่องเก่า สูญกว่า $7.3 ล้านบน BNB Chain ซึ่งชี้ให้เห็นว่ากิจกรรมการโจมตีโปรโตคอล DeFi ยังคงเกิดขึ้นต่อเนื่องในช่วงนี้ ยังไม่มีรายงานเกี่ยวกับแผนการชดเชยผู้ที่ได้รับความเสียหายจากเหตุการณ์ครั้งนี้
ส่วนตัวผู้เขียนมองว่าเหตุการณ์ของ Gravity Bridge ครั้งนี้น่าเป็นห่วงมากกว่าการโจมตีสัญญาอัจฉริยะทั่วไป เพราะการที่กุญแจลายเซ็นถูกขโมยหมายความว่าปัญหาอาจอยู่ที่การรักษาความปลอดภัยของบุคคลหรือระบบการจัดการกุญแจ ซึ่งแก้ไขได้ยากกว่าการ patch โค้ด สิ่งที่ต้องจับตาต่อจากนี้คือรายงานหลังเหตุการณ์ (post-mortem) ว่ากุญแจของใครถูกเจาะ และ Gravity Bridge จะมีมาตรการป้องกันอะไรใหม่ก่อนเปิดให้บริการอีกครั้ง นักลงทุนที่ใช้บริดจ์ใน Cosmos ecosystem คงต้องระวังและติดตามสถานการณ์อย่างใกล้ชิด
ที่มา: Cointelegraph
ภาพจาก AI
