🔓 เกิดอะไรขึ้น

ตามเอกสารอัปเดตเหตุการณ์ที่ทีมงานเผยแพร่ การโจมตีเกิดขึ้นในคืนวันที่ 8 มิถุนายน 2569 และส่งผลกระทบต่อเหรียญ H พร้อมกันทั้งบน Ethereum และ BNB Chain แฮกเกอร์สามารถเข้าควบคุมระบบบริหารจัดการ Bridge (สะพานเชื่อมที่ใช้โอนสินทรัพย์ข้ามเครือข่าย Blockchain) ได้ทั้งสองเครือข่าย

หัวใจของปัญหาอยู่ที่ Gnosis Safe (กระเป๋าแบบลงนามหลายคนหรือ Multisig ที่ต้องใช้กุญแจหลายดอกร่วมกันอนุมัติธุรกรรม) โดยบน Ethereum มีกุญแจ 3 จาก 6 ดอกถูกเจาะ ส่วนบน BNB Chain มีกุญแจ 3 จาก 5 ดอกหลุดออกไป ซึ่งครบเงื่อนไขขั้นต่ำในการสั่งงานระบบพอดี

🌉 แฮกเกอร์ยึด Bridge ได้อย่างไร

เมื่อได้สิทธิ์ควบคุมแล้ว แฮกเกอร์เริ่มโอนความเป็นเจ้าของสัญญา ProxyAdmin มาเป็นของกระเป๋าตัวเอง จากนั้นจึง อัปเกรดสัญญา Bridge ให้กลายเป็นเวอร์ชันที่ฝังโค้ดอันตราย

• บน Ethereum: ดูดเหรียญ H ออกไปราว 141.2 ล้านเหรียญในธุรกรรมเดียว
• บน BNB Chain: เพิ่มฟังก์ชันที่เปิดให้ผลิตเหรียญได้ไม่จำกัด แล้วเสกเหรียญใหม่ออกมาถึง 200,000,005 เหรียญส่งตรงเข้ากระเป๋าตัวเอง ก่อนเทขายในตลาดทันที

หลังเหตุการณ์ ทีมงานสั่งระงับการฝาก-ถอนบน Bridge ที่ได้รับผลกระทบ พร้อมประสานงานกับ Exchange และหน่วยงานบังคับใช้กฎหมายเพื่อจำกัดความเสียหายและหาทางกู้คืนทรัพย์สิน

💻 ต้นตอ: โน้ตบุ๊กพนักงานเครื่องเดียว

เทอเรนซ์ ควอก (Terence Kwok) ผู้ก่อตั้ง Humanity เปิดเผยกับ Cointelegraph ว่าโปรเจกต์ตั้งระบบ Multisig กระจายให้ผู้ดูแล 4 คนตามมาตรฐานที่ควรเป็น แต่ปัญหาเกิดตอนตั้งค่าระบบ เมื่อ "กุญแจบางส่วนถูกแบ็กอัปไว้บนอุปกรณ์ที่ถูกเจาะโดยไม่ตั้งใจ"

เขายังระบุว่า Humanity ใช้ผู้ดูแลทรัพย์สินที่ได้รับใบอนุญาต (Licensed Custodian) สำหรับเงินคลังส่วนใหญ่ และใช้เทคโนโลยี MPC สำหรับเงินคลังด้านปฏิบัติการ แต่สำหรับบางสัญญานั้น กุญแจกลับถูกตั้งค่ารวมไว้ที่จุดเดียวก่อนจะกระจายออกไป เหตุการณ์นี้สะท้อนว่าอุปกรณ์ปลายทางเครื่องเดียวที่ถูกเจาะ สามารถกลายเป็นวิกฤตระดับโปรโตคอลได้ทันทีเมื่ออำนาจควบคุมถูกกระจุกอยู่กับกุญแจเพียงไม่กี่ดอก

🔍 นักสืบ On-chain ตั้งคำถาม "แฮกจริง หรือจัดฉาก?"

เหตุการณ์นี้ดึงความสนใจจากนักสืบบล็อกเชนหลายราย เพราะมีกิจกรรมเหรียญผิดปกติก่อนถึงกำหนดปลดล็อก (Token Unlock)

นักสืบชื่อดัง แซคเอ็กซ์บีที (ZachXBT) ตั้งคำถามในตอนแรกว่ากิจกรรมของ Market Maker และการซื้อขายนอกตลาด (OTC) เกี่ยวข้องกับการโจมตีหรือไม่ แต่ภายหลังเขาระบุว่าจากการวิเคราะห์เพิ่มเติม กิจกรรมดังกล่าวดูเหมือนจะแยกขาดจากการเจาะกุญแจส่วนตัว

ด้าน ฮาคาน อูนัล (Hakan Unal) หัวหน้าฝ่ายปฏิบัติการความปลอดภัยจาก Cyvers อธิบายว่า รูปแบบ On-chain ของการแฮกจริงกับการจัดฉากนั้นดูคล้ายกันในช่วงแรก เพราะผู้โจมตีถือสิทธิ์ผู้ดูแลที่ถูกต้องในทั้งสองกรณี สิ่งที่แยกความต่างคือ "พฤติกรรมแวดล้อม" โดยการแฮกจริงมักรีบเร่งและด้นสด ขณะที่การจัดฉากมักมีจังหวะใกล้ช่วงปลดล็อกและการเคลื่อนย้ายเงินอย่างเป็นระเบียบ

ส่วน เอลตัน เชดูลา (Elton Shehdula) หัวหน้าทีมวิจัยจาก Allium Labs มองว่ารูปแบบครั้งนี้ชี้ไปทางปฏิบัติการที่วางแผนและประสานงานมาล่วงหน้า เนื่องจากกระเป๋าถูกเติมเงินจาก Exchange และ Mixer มาหลายสัปดาห์ก่อนเกิดเหตุ

📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เหตุการณ์นี้สอดคล้องกับสิ่งที่เราเคยรายงานไว้ก่อนหน้านี้ 
👉 CertiK แฉ! เกาหลีเหนืออัปเกรดขโมยคริปโตสู่ระบบ "อุตสาหกรรม" กวาดเงิน 60% ความเสียหายทั่วโลก 
👉 ถอดบทเรียน 'อาม่าโดนเชิด 13 ล้าน' เมื่อระบบล้มเหลว ปูทางสู่ทางรอดเดียวคือ Self-Custody
🔗 อ้างอิงต้นฉบับ: Cointelegraph, CoinDesk, Decrypt / ภาพ nzherald.co.nz

💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์ครั้งนี้เป็นบทเรียนคลาสสิกที่ตอกย้ำว่า เทคโนโลยี Multisig ที่ออกแบบมาดีเพียงใด ก็ยังขึ้นอยู่กับวินัยในการจัดเก็บกุญแจของมนุษย์อยู่ดี การที่กุญแจหลายดอกถูกแบ็กอัปไว้บนอุปกรณ์เครื่องเดียว ทำให้ประโยชน์ของระบบกระจายอำนาจหายไปแทบทั้งหมด อย่างไรก็ตาม การที่ทีมงานออกมาเปิดเผยรายละเอียดอย่างโปร่งใสและเร่งประสานงานกับหน่วยงานที่เกี่ยวข้อง ถือเป็นแนวทางจัดการวิกฤตที่อุตสาหกรรมคริปโตควรเดินหน้าต่อ และน่าจับตามองว่ารายงานสรุปเหตุการณ์ฉบับเต็ม (Post-mortem) จะเผยข้อมูลใหม่อะไรเพิ่มเติมอีกบ้าง

🏷️ Tags / คีย์เวิร์ด SEO: Humanity Protocol, Bridge Exploit, Private Key, DeFi Hack, เหรียญ H, Ethereum, BNB Chain, ความปลอดภัยคริปโต

— รายงานโดยทีมข่าว Bitcoinaddict.com