Polymarket ถูกแฮกหน้าเว็บ ดูดเงินผู้ใช้สูญ 97.7 ล้านบาท บริษัทประกาศคืนเงินให้ครบทุกบาท
Polymarket (แพลตฟอร์มทำนายผลเหตุการณ์จริงบน Blockchain ที่ใหญ่ที่สุดในโลก) ถูกโจมตีในวันพฤหัสบดีที่ผ่านมา หลังแฮกเกอร์เจาะเข้าระบบของ Third-Party Vendor (บริษัทผู้ให้บริการซอฟต์แวร์ภายนอก) แล้วฝัง Malicious Script (โค้ดอันตราย) เข้าไปใน Frontend ของแพลตฟอร์ม ส่งผลให้กระเป๋าเงินผู้ใช้อย่างน้อย 11 รายสูญเสียเงินรวม 97.7 ล้านบาท (2.94 ล้านดอลลาร์) Polymarket ยืนยันว่าควบคุมสถานการณ์ได้แล้วและจะคืนเงินให้ผู้เสียหายครบทุกราย
🔍 เกิดอะไรขึ้นกับ Polymarket?
นักวิเคราะห์ Blockchain ที่รู้จักในชื่อ Specter รายงานว่าพบ Malicious Script ถูกฝังเข้าไปในหน้าเว็บ (Frontend) ของ Polymarket ผ่านช่องโหว่ของ Third-Party Vendor รายหนึ่ง Script ดังกล่าวทำหน้าที่เสมือน Phishing Attack (การโจมตีเพื่อหลอกดูดข้อมูลและสินทรัพย์โดยปลอมเป็นหน้าเว็บที่น่าเชื่อถือ) จนสามารถดูดสินทรัพย์ออกจากกระเป๋าเงินของผู้ใช้ได้โดยที่เหยื่อไม่รู้ตัว
ความเสียหายรวมอยู่ที่ประมาณ 97.7 ล้านบาท (2.94 ล้านดอลลาร์) จากกระเป๋าเงินอย่างน้อย 11 ราย
Polymarket แจ้งผ่านทาง X (Twitter เดิม) ว่าได้ควบคุมสถานการณ์ได้แล้ว โดยลบ Dependency (ชุดโค้ดภายนอกที่ระบบเรียกใช้) ที่มีปัญหาออกจากระบบเรียบร้อยแล้ว พร้อมยืนยันว่าผู้ใช้ที่ได้รับผลกระทบจะได้รับเงินคืนเต็มจำนวน ทั้งนี้ Cointelegraph ได้ติดต่อ Polymarket เพื่อขอความเห็นเพิ่มเติม แต่ยังไม่ได้รับการตอบกลับก่อนตีพิมพ์
📊 บริบทใหญ่: ไตรมาส 2 ปี 2569 — สถิติแฮกสูงสุดเป็นประวัติการณ์
เหตุการณ์ครั้งนี้ถือเป็นการแฮกคริปโตครั้งที่ 89 ของไตรมาสที่ 2 ปีนี้ ทำลายสถิติจำนวนครั้งสูงสุดในประวัติศาสตร์ของวงการ ตามข้อมูลจาก DefiLlama (แพลตฟอร์มรวบรวมข้อมูล DeFi และเหตุการณ์ด้านความปลอดภัยในวงการคริปโต)
เมื่อมองภาพรวมของเดือนมิถุนายน 2569 ความเสียหายจาก Exploit (การโจมตีช่องโหว่ระบบ) รวมทั้งสิ้น 2.49 พันล้านบาท (74.9 ล้านดอลลาร์) ใน 29 เหตุการณ์ ซึ่งสูงกว่าเดือนพฤษภาคมที่ 2.01 พันล้านบาท (60.5 ล้านดอลลาร์) แต่ยังต่ำกว่าเดือนเมษายนซึ่งพุ่งสูงถึง 21.38 พันล้านบาท (644 ล้านดอลลาร์) อย่างมาก
เหตุการณ์ใหญ่ใน Exploit เดือนมิถุนายน 2569
| เหตุการณ์ | มูลค่าความเสียหาย |
|---|---|
| Humanity Protocol Exploit | 1.20 พันล้านบาท (36 ล้านดอลลาร์) |
| Secret Network Bridge Exploit | 156 ล้านบาท (4.7 ล้านดอลลาร์) |
| Aztec Exploits (2 ครั้ง) | 70 ล้านบาท/ครั้ง (2.1 ล้านดอลลาร์) |
| Taiko Bridge Exploit | 56.4 ล้านบาท (1.7 ล้านดอลลาร์) |
| Polymarket (ครั้งนี้) | 97.7 ล้านบาท (2.94 ล้านดอลลาร์) |
สำหรับ รูปแบบการโจมตีในช่วง 30 วันที่ผ่านมา DefiLlama ชี้ว่า Private Key Compromise (การขโมย Private Key หรือรหัสลับส่วนตัวของกระเป๋าเงิน) คิดเป็นสัดส่วนสูงถึง 43% ของมูลค่าความเสียหายทั้งหมด และนับเป็นรูปแบบการโจมตีที่พบมากที่สุด ตามมาด้วย Fake Proof Exploit (การปลอมแปลงหลักฐานในระบบ) ที่ 10% และ Reverse MEV Honeypot (กับดักหลอกล่อบอทเทรดอัตโนมัติ) ที่ 8%
🔁 Polymarket เจอเหตุการณ์ด้านความปลอดภัยต่อเนื่อง
นี่ไม่ใช่ครั้งแรกที่ Polymarket เผชิญปัญหาด้านความปลอดภัยในปีนี้ ราวหนึ่งเดือนก่อนหน้า แพลตฟอร์มเคยเปิดเผยถึงเหตุการณ์ Exploit มูลค่า 19.9 ล้านบาท (600,000 ดอลลาร์) ซึ่งตรวจสอบพบว่าสาเหตุมาจาก Private Key อายุหกปีที่ใช้สำหรับปฏิบัติการเติมเงินภายใน Josh Stevens รองประธานฝ่ายวิศวกรรมของ Polymarket ชี้แจงว่า Smart Contract และเงินของผู้ใช้ทั่วไปยังคงปลอดภัย และสิทธิ์ทั้งหมดที่ผูกกับ Key ดังกล่าวได้ถูกยกเลิกแล้ว
ปัจจุบัน Polymarket มี TVL (Total Value Locked — มูลค่าสินทรัพย์รวมที่ถูกล็อกในระบบ) อยู่ที่กว่า 1.49 หมื่นล้านบาท (450 ล้านดอลลาร์) เพิ่มขึ้น 301% จาก 3.72 พันล้านบาท (112 ล้านดอลลาร์) เมื่อหนึ่งปีก่อน ตามข้อมูลจาก DefiLlama
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เหตุการณ์นี้สืบเนื่องจากที่เราเคยรายงานความเสี่ยงด้านความปลอดภัยในวงการ DeFi และ Blockchain ไว้ก่อนหน้า
👉 สรุปดราม่า: การแฮก Kelp DAO ลุกลามสู่ Aave ทำเงินไหลออก 6.2 พันล้านดอลลาร์
👉 Sui Blockchain สั่นสะเทือน! DEX Cetus โดนแฮก ถูกขโมยสินทรัพย์กว่า $200 ล้าน
🔗 อ้างอิงต้นฉบับ: Cointelegraph / ภาพ binance.com
💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์ Polymarket ครั้งนี้ตอกย้ำให้เห็นว่าช่องโหว่ของ Third-Party Vendor คือจุดอ่อนที่ถูกมองข้ามบ่อยครั้งในระบบนิเวศ Web3 — แม้ Smart Contract จะออกแบบมาอย่างรัดกุมแค่ไหน แต่หากโค้ดภายนอกที่ถูก Inject เข้า Frontend นั้นเป็นอันตราย ผู้ใช้ก็ยังคงตกอยู่ในความเสี่ยงได้ สิ่งที่น่าสังเกตคือ Polymarket ตอบสนองได้รวดเร็ว ควบคุมสถานการณ์ได้ และประกาศคืนเงินโดยไม่ต้องรอให้ผู้เสียหายเรียกร้อง ซึ่งเป็นสัญญาณบวกในแง่ของการบริหารวิกฤต แต่กับ TVL ที่พุ่งทะยานสูงกว่า 1.49 หมื่นล้านบาท แพลตฟอร์มขนาดนี้จำเป็นต้องยกระดับมาตรการ Audit ห่วงโซ่อุปทาน (Supply Chain Security) ให้เข้มงวดยิ่งขึ้นเพื่อรักษาความไว้วางใจจากผู้ใช้ในระยะยาว
⚠️ คำเตือน: บทความนี้เป็นเพียงการรายงานข่าวเพื่อให้ข้อมูล ไม่ถือเป็นคำแนะนำด้านการลงทุน การลงทุนในสินทรัพย์ดิจิทัลมีความเสี่ยงสูง ผู้ลงทุนควรศึกษาข้อมูลและตัดสินใจด้วยตัวเอง
🏷️ Tags / คีย์เวิร์ด SEO:Polymarket hack, Third-Party Vendor exploit, crypto security 2569, Frontend phishing attack, DeFi exploit, DefiLlama Q2 hack, คริปโตถูกแฮก, Prediction Market security
— รายงานโดยทีมข่าว Bitcoinaddict.com