แฮกเกอร์ฉกข้อมูลกุญแจลับ ดูดเงินเครือข่าย Polymarket กว่า $6.6 แสนดอลลาร์ ย้ำกองทุนผู้ใช้ปลอดภัย
สัญญา UMA CTF Adapter ของแพลตฟอร์มตลาดทำนาย Polymarket บนบล็อกเชน Polygon อาจถูกโจมตี โดยมีรายงานเงินไหลออกจากสองกระเป๋าที่เกี่ยวข้องรวมกว่า 660,000 ดอลลาร์สหรัฐ (ประมาณ 22.4 ล้านบาท) นักสืบออนเชนชื่อดัง ZachXBT แจ้งเตือนผ่าน Telegram เมื่อวันศุกร์ที่ผ่านมา ขณะที่ทีมงาน Polymarket ระบุว่าเหตุการณ์นี้เกิดจากการถูกขโมย Private Key (กุญแจส่วนตัวของกระเป๋าเงิน) ของกระเป๋าภายในที่ใช้สำหรับการเติมเงินอัตโนมัติ — ไม่ใช่การเจาะช่องโหว่ในสัญญาหรือโครงสร้างพื้นฐานหลักของแพลตฟอร์ม
.
🔍 เกิดอะไรขึ้นบน Polygon?
วันศุกร์ที่ 22 พฤษภาคม 2568 ZachXBT (นักสืบออนเชนและนักวิจัยด้านความปลอดภัยบล็อกเชนระดับโลก) ได้โพสต์แจ้งเตือนผ่านช่อง Telegram อย่างเป็นทางการของตน ระบุว่าสัญญา UMA CTF Adapter (สัญญาอัจฉริยะที่เชื่อมต่อระบบ Oracle ของ UMA เข้ากับกรอบการทำงาน Gnosis Conditional Tokens เพื่อตัดสินผลของตลาดบน Polymarket) อาจถูกโจมตีบนบล็อกเชน Polygon
ตอนแรก ZachXBT รายงานความเสียหายประมาณ 520,000 ดอลลาร์ (ราว 17.7 ล้านบาท) จากสองกระเป๋าที่เกี่ยวข้อง ได้แก่ 0x871D7...29082 และ 0xf61e3...94805 โดย PolygonScan ระบุฉลากกระเป๋าหนึ่งไว้ว่า "Polymarket Adapter Exploiter 1" อย่างชัดเจน
ต่อมา Lookonchain (บริษัทวิเคราะห์ออนเชน) รายงานว่ายอดความเสียหายรวมพุ่งขึ้นไปถึงกว่า 660,000 ดอลลาร์ (ประมาณ 22.4 ล้านบาท) ณ เช้าวันศุกร์ และบริษัทรักษาความปลอดภัย PeckShield ก็ได้ยืนยันการวิเคราะห์ของ ZachXBT อย่างเป็นอิสระ พร้อมระบุว่าผู้โจมตีได้นำเงินส่วนหนึ่งไปฝากที่ ChangeNOW (ตลาดแลกเปลี่ยนคริปโตแบบไม่มีผู้ดูแล/Non-custodial Exchange) แล้ว
🛡️ Polymarket ชี้แจง: ไม่ใช่สัญญาถูกเจาะ
Polymarket ยืนยันรับทราบเหตุการณ์ผ่านข้อความใน Discord ระบุว่าสาเหตุน่าจะมาจากการที่ Private Key (กุญแจส่วนตัว) ของกระเป๋าเงินที่ใช้สำหรับปฏิบัติการ "เติมเงิน" ภายในถูก Compromise (ถูกขโมยหรือเข้าถึงโดยไม่ได้รับอนุญาต) — ไม่ใช่การโจมตีสัญญาอัจฉริยะหรือโครงสร้างพื้นฐานหลักของแพลตฟอร์ม
"เงินของผู้ใช้และกระบวนการตัดสินผลตลาดยังคงปลอดภัย" — ทีมงาน Polymarket
Josh Stevens รองประธานฝ่ายวิศวกรรม DeFi ของ Polymarket ก็โพสต์ยืนยันบน X ในทิศทางเดียวกัน ว่าเหตุการณ์นี้ไม่ใช่การเจาะสัญญา และเงินของผู้ใช้ทุกคนปลอดภัย
⚙️ UMA CTF Adapter คืออะไร?
UMA CTF Adapter คือสัญญาที่ทำหน้าที่เป็น "สะพานเชื่อม" ระหว่างสองระบบสำคัญของ Polymarket:
- UMA Optimistic Oracle (ระบบ Oracle แบบ Optimistic ที่ใช้กลไกชุมชนตรวจสอบข้อมูล)
- Gnosis Conditional Tokens Framework (กรอบโทเค็นแบบมีเงื่อนไข ที่ใช้สร้างและตัดสินผลตลาดทำนาย)
พูดง่ายๆ ก็คือ สัญญานี้คือ "ผู้ตัดสิน" ที่นำข้อมูลจากโลกจริงมาสรุปผลการพนันในแต่ละตลาด
💰 Polymarket กับมูลค่าที่พุ่งสูง
เหตุการณ์นี้เกิดขึ้นในช่วงที่ Polymarket กำลังอยู่ระหว่างการเจรจาระดมทุนรอบใหม่มูลค่ากว่า 400 ล้านดอลลาร์ (ประมาณ 13,600 ล้านบาท) ที่ระดับมูลค่ากิจการราว 15,000 ล้านดอลลาร์ (ประมาณ 510,000 ล้านบาท) ซึ่งเป็นการเจรจาที่เพิ่งเกิดขึ้นในเดือนเมษายน 2569
ก่อนหน้านี้ Polymarket ได้รับการลงทุนเชิงกลยุทธ์มูลค่า 600 ล้านดอลลาร์จาก Intercontinental Exchange (บริษัทแม่ของตลาดหลักทรัพย์นิวยอร์ก หรือ NYSE)
📋 ประวัติเหตุการณ์ความปลอดภัยของ Polymarket
นี่ไม่ใช่ครั้งแรกที่โครงสร้างพื้นฐานของ Polymarket ตกอยู่ในแสงสปอตไลต์:
- มีนาคม 2568: ผู้ถือโหวต UMA รายเดียวที่ครองอำนาจราว 25% ของสิทธิ์ออกเสียงทั้งหมด ถูกกล่าวหาว่าบีบบังคับให้ตัดสินผลตลาดทำนายมูลค่า 7 ล้านดอลลาร์เป็น "ใช่" ทั้งที่เหตุการณ์ในโลกจริงยังไม่เกิดขึ้น — สิ่งที่ Polymarket เรียกว่าเป็น "การโจมตีธรรมาภิบาลที่ไม่เคยเกิดขึ้นมาก่อน"
- ธันวาคม 2568: Polymarket ยืนยันว่าผู้ใช้หลายรายสูญเสียเงินหลังพบช่องโหว่ในผู้ให้บริการยืนยันตัวตนของบุคคลที่สาม
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com เหตุการณ์ครั้งนี้สืบเนื่องจากบทบาทของ ZachXBT ในการตรวจสอบและแจ้งเตือนชุมชนคริปโตซึ่งเราเคยรายงานไว้ก่อนหน้านี้
👉 ZachXBT ชี้ Circle อาจอายัด USDC ผิดเป้ากว่า 16 กระเป๋า ระบุขาดกระบวนการภายในที่ชัดเจน
👉 Bybit เปิดตัว API ของกระเป๋าที่ถูกขึ้นบัญชีดำ หวังตามรอยคริปโตที่ถูกแฮ็ก
🔗 อ้างอิงต้นฉบับ: The Block / Decrypt
🏷️ Tags / คีย์เวิร์ด SEO Polymarket · UMA CTF Adapter · Polygon exploit · Private Key compromise · ZachXBT · ตลาดทำนาย crypto · DeFi security · crypto hack 2026
— รายงานโดยทีมข่าว Bitcoinaddict.com