สะพานข้ามเชน Gravity Bridge โดนแฮกสูบเงิน 5.4 ล้านดอลล์ สั่งเบรกธุรกรรมทั้งระบบ
Gravity Bridge สะพานข้ามเชน (Cross-chain Bridge) ที่เชื่อม Ethereum กับระบบนิเวศ Cosmos ถูกโจมตีในช่วงเช้าวันเสาร์ที่ผ่านมา สูญเงินไปประมาณ 5.4 ล้านดอลลาร์ (ราว 175 ล้านบาท) โดยนักวิจัยด้านความปลอดภัยเชื่อว่าเหตุเกิดจาก กุญแจสำหรับเซ็นธุรกรรมของบริดจ์ (Signing Key) ถูกขโมย ไม่ใช่ช่องโหว่ในตัว Smart Contract พูดง่ายๆ คือคนร้ายเดินเข้าทางประตูหน้าด้วย "กุญแจของจริง" ทำให้ระบบเข้าใจผิดว่าเป็นการถอนเงินที่ถูกต้อง
📌 รายละเอียดการโจมตี: เกิดอะไรขึ้นกับ Gravity Bridge
ความผิดปกตินี้ถูกตรวจพบโดยนักวิเคราะห์ออนเชน Specter ก่อนจะมีบริษัทรักษาความปลอดภัย PeckShield ออกมายืนยันในภายหลังว่าเป็นการขโมยที่มีต้นเหตุจากระบบยืนยันสิทธิ์ของบริดจ์ ไม่ใช่บั๊กในโค้ด
ทรัพย์สินที่ถูกขโมยประกอบด้วย:
- USDC (Stablecoin ที่ตรึงมูลค่ากับดอลลาร์สหรัฐ) ประมาณ 4.3 ล้านดอลลาร์ (ราว 140 ล้านบาท)
- Wrapped Ether (wETH) จำนวน 274 เหรียญ มูลค่าราว 553,000 ดอลลาร์ (ราว 18 ล้านบาท)
- USDT (Stablecoin จาก Tether) มูลค่า 434,000 ดอลลาร์ (ราว 14.1 ล้านบาท)
- PAXG (โทเค็นที่หนุนหลังด้วยทองคำจริงจาก Paxos) จำนวน 14.16 เหรียญ มูลค่าราว 64,000 ดอลลาร์ (ราว 2 ล้านบาท)
ทรัพย์สินทั้งหมดถูกโอนไปยังกระเป๋าเงินของผู้โจมตีที่ลงท้ายด้วย 7C62da1F9 ขณะที่ Specter ระบุว่าสัญญาที่ถูกดูดเงินคือสัญญาที่ลงท้ายด้วย 1F2D906
ทีมงาน Gravity Bridge ได้โพสต์บน X เพื่อยืนยันเหตุการณ์ พร้อมขอให้ Validators (ผู้ตรวจสอบเครือข่าย) และ Orchestrators (ตัวประสานงานบริดจ์) หยุดการทำงานชั่วคราวระหว่างตรวจสอบ และยืนยันว่าบริดจ์ถูกระงับใช้งานชั่วคราวเพื่อสอบสวน
💸 ฟอกเงินผ่าน ChangeNow และ Binance
PeckShield รายงานว่าผู้โจมตีเริ่มเคลื่อนย้ายเงินแทบจะทันที โดยส่วนหนึ่งถูกฟอกผ่านบริการแลกเหรียญแบบ Instant Swap อย่าง ChangeNow และผ่าน Binance (กระดานเทรดคริปโตที่ใหญ่ที่สุดในโลก) ในขณะที่กระเป๋าหลักของแฮกเกอร์ยังคงถือ ETH อยู่ราว 2,100 เหรียญ หรือประมาณ 4.23 ล้านดอลลาร์ (ราว 137 ล้านบาท) ณ ช่วงเวลารายงาน
ภาพจาก Arkham Intelligence ที่ Specter เผยแพร่ยังแสดงให้เห็นกระเป๋าที่เกี่ยวข้องอีกใบหนึ่งซึ่งถือ ETH มูลค่าราว 4.16 ล้านดอลลาร์อีกด้วย
🛠️ กลไก Gravity Bridge และจุดอ่อนที่ถูกเจาะ
Gravity Bridge ทำงานโดย ล็อกโทเค็น ไว้บนเครือข่าย Ethereum แล้ว มินต์โทเค็นจำลอง (Mirrored Token) ขึ้นมาบนระบบ Cosmos โดยแต่ละธุรกรรมต้องมี ลายเซ็นจาก Validator เพื่อยืนยันความถูกต้อง
หากแฮกเกอร์ได้กุญแจสำหรับเซ็นธุรกรรมเพียงพอ ระบบก็จะ ปฏิบัติต่อคำสั่งถอนเงินปลอมเหมือนคำสั่งจริง ซึ่งเข้ากับข้อสันนิษฐานเบื้องต้นของนักวิจัยที่ว่าเหตุเกิดที่ "ชั้นการอนุญาต" (Authorization Layer) ไม่ใช่ที่ตรรกะของ Smart Contract
ถ้าเรื่องนี้ได้รับการยืนยัน ก็จะตรงกับ รูปแบบการโจมตีบริดจ์ในปี 2026 ที่จุดอ่อนมักอยู่ที่ระบบจัดการกุญแจ ไม่ใช่บั๊กในโค้ดที่ผ่านการตรวจสอบแล้ว ซึ่งเป็นเทรนด์เดียวกับกรณีของ Kelp DAO และ Resolv ที่เกิดขึ้นก่อนหน้านี้ในปีเดียวกัน
📊 บริดจ์: เป้านิ่งของแฮกเกอร์ตลอดปี 2026
แม้ความเสียหาย 5.4 ล้านดอลลาร์ของ Gravity Bridge จะถือว่า "เล็ก" เมื่อเทียบกับเหตุแฮกบริดจ์รายใหญ่ในปีนี้ แต่ก็เป็นส่วนหนึ่งของ คลื่นความถี่ที่เพิ่มขึ้นอย่างมีนัยสำคัญ โดยเฉพาะเดือนเมษายนปี 2026 ที่ถูกบันทึกว่าเป็นเดือนที่มีเหตุแฮกมากที่สุดในประวัติศาสตร์
ตามข้อมูลจาก TRM Labs (บริษัทวิเคราะห์ข้อมูลออนเชน) บริดจ์เป็นช่องทางการโจมตีหลักของปี 2026 และเป็นแรงผลักให้ยอดความสูญเสียจากการแฮกในปีนี้รวมแล้วทะลุระดับ "พันล้านดอลลาร์"
ภาพรวมการแฮกบริดจ์ที่สร้างความเสียหายระดับโลกในอดีต:
- Nomad Bridge ถูกแฮกปี 2022 สูญ 190 ล้านดอลลาร์
- Orbit Bridge ถูกแฮกปี 2024 สูญ 81.5 ล้านดอลลาร์
Gravity Bridge สร้างโดยทีมงานที่มี Althea (ทีมพัฒนาบล็อกเชนใน Cosmos) ร่วมอยู่ และมี Graviton (GRAV) เป็นโทเค็นหลักของระบบ ขณะนี้ทีมงานยังไม่ได้เผยแพร่รายงานการสอบสวนหลังเหตุการณ์ (Postmortem) อย่างเป็นทางการ จึงยังไม่สามารถยืนยันจุดเข้าเจาะที่แท้จริงได้
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com เหตุการณ์นี้สืบเนื่องจากที่เราเคยรายงานไว้ก่อนหน้านี้ ซึ่งสะท้อนรูปแบบการโจมตีคริปโตปี 2026 ที่จุดอ่อนอยู่ที่ "กุญแจ" และ "บริดจ์" มากกว่า Smart Contract
👉 สรุปดราม่า: การแฮก Kelp DAO ลุกลามสู่ Aave ทำเงินไหลออก 6.2 พันล้านดอลลาร์
👉 ทำความรู้จักกับ Hyperbridge และ โปรโตคอล BEEFY: นวัตกรรม Cross-chain Bridge จากฝั่ง Polkadot
👉 Bybit เปิดตัว API ของกระเป๋าที่ถูกขึ้นบัญชีดำ หวังตามรอยคริปโตที่ถูกแฮ็ก
🔗 อ้างอิงต้นฉบับ: The Block
💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์ Gravity Bridge ตอกย้ำว่า ความปลอดภัยของบริดจ์ในปี 2026 ไม่ใช่เรื่องของโค้ดเพียงอย่างเดียว แต่อยู่ที่ระบบจัดการกุญแจและกระบวนการ Operational Security ของทีมงานด้วย ซึ่งเป็นบทเรียนที่ผู้พัฒนาทุกโปรเจกต์ที่ใช้กลไก Validator Multisig ต้องเรียนรู้ แม้ผลกระทบต่อนักลงทุนรายย่อยจะค่อนข้างจำกัด เพราะมูลค่าความเสียหายไม่สูงเท่ากรณีก่อนๆ แต่ก็สะท้อนภาพใหญ่ของระบบ Cross-chain ที่ยังต้องพัฒนาต่ออีกมาก ในระยะยาว การลงทุนของอุตสาหกรรมในเรื่อง MPC (Multi-Party Computation), Hardware Security Module และ Multisig ที่กระจายตัวอย่างแท้จริงน่าจะเป็นทิศทางที่หลีกเลี่ยงไม่ได้ — และเป็นโอกาสสำคัญของโปรเจกต์ที่จริงจังกับเรื่องนี้ในรอบถัดไปของวงจรคริปโต
🏷️ Tags / คีย์เวิร์ด SEO Gravity Bridge, Cross-chain Bridge Hack, Cosmos Ethereum Bridge, Crypto Hack 2026, PeckShield, Signing Key Compromise, DeFi Security, Bridge Exploit
— รายงานโดยทีมข่าว Bitcoinaddict.com