Bitcoin Addict - ข่าวสารและบทความคริปโต

ZetaChain แฉแผนแฮกเกอร์! ใช้ช่องโหว่ Messaging ดูดเงินกระเป๋าทีมงาน ย้ำผู้ใช้งานไม่กระทบ
29 April 2026ข่าวคริปโตโดย Rawiwarn Owattasanee
#Hack#Bridge#Smart Contract#ZetaChain#Security

ZetaChain แฉแผนแฮกเกอร์! ใช้ช่องโหว่ Messaging ดูดเงินกระเป๋าทีมงาน ย้ำผู้ใช้งานไม่กระทบ

ZetaChain (Layer 1 ที่เน้นการเชื่อมต่อหลายบล็อกเชน) ออกรายงาน Post-Mortem เปิดเผยว่าเหตุการณ์โจมตีเมื่อวันที่ 24 เมษายนที่ผ่านมา เกิดจากช่องโหว่ในระบบ Cross-Chain Messaging (ระบบส่งข้อความระหว่างบล็อกเชน) ทำให้สูญเงินรวมประมาณ 333,868 ดอลลาร์ จากกระเป๋าทีมงานภายใน 3 ใบ ผ่าน 9 ธุรกรรมบน 4 เครือข่าย ได้แก่ Ethereum, Arbitrum, Base และ BSC ยืนยันว่า ไม่มีเงินผู้ใช้สูญหาย และทีมได้แพตช์ปิดช่องโหว่บน Mainnet เรียบร้อยแล้ว

 

🔍 เกิดอะไรขึ้นกับ ZetaChain?

 

เมื่อวันจันทร์ที่ผ่านมา ZetaChain ถูกโจมตีที่สัญญาอัจฉริยะชื่อ GatewayEVM Contract ซึ่งทำหน้าที่เป็น "ประตูทางเข้าหลัก" (Unified Entry Point) สำหรับการสื่อสารระหว่างเครือข่ายภายนอกกับแอปพลิเคชันบน ZetaChain

 

ในรายงาน Post-Mortem (รายงานวิเคราะห์เหตุการณ์ย้อนหลัง) ที่เผยแพร่เมื่อวันอังคาร ทีมงานยืนยันว่า:

 

  • ไม่มีเงินของผู้ใช้สูญหาย
  • กระเป๋าที่ได้รับผลกระทบมีเพียง 3 ใบ ซึ่งเป็นกระเป๋าทีมงานภายในทั้งหมด
  • มูลค่าความเสียหายรวม 333,868 ดอลลาร์ (ประมาณ 11.7 ล้านบาท)
  • สินทรัพย์ส่วนใหญ่ที่ถูกขโมยคือ USDC และ USDT (Stablecoin ที่ตรึงมูลค่ากับดอลลาร์สหรัฐ)
  • เกิดธุรกรรมโจมตีรวม 9 ครั้ง บน 4 เครือข่าย ได้แก่ Ethereum, Arbitrum, Base และ BNB Smart Chain

 

🧩 ช่องโหว่ทั้ง 3 ที่ถูกใช้ประกอบกัน

 

ZetaChain อธิบายว่าผู้โจมตีอาศัยการประกอบกันของ ช่องโหว่ 3 จุด ในระบบ Cross-Chain Messaging ดังนี้

 

  1. ระบบ Cross-Chain เปิดให้เรียก "Arbitrary Calls" ได้อย่างอิสระ — ผู้ใช้สามารถส่งคำสั่งใดก็ได้โดยมีข้อจำกัดน้อยมาก
  2. GatewayEVM Contract รับคำสั่งหลายประเภทรวมถึง "transferFrom" — ซึ่งเป็นฟังก์ชันที่ใช้โอนโทเค็นจากกระเป๋าผู้อื่นได้หากมีการอนุญาต
  3. ผู้ใช้ที่เคยฝากโทเค็นผ่าน GatewayEVM.deposit() ได้ให้สิทธิ์อนุมัติแบบไม่จำกัด (Unlimited Approval) ไว้ — และไม่เคยถูกยกเลิก (Revoke)

 

ผู้โจมตีจึงใช้ช่องโหว่ทั้งสามนี้ดูดโทเค็นออกจากกระเป๋าเป้าหมายได้สำเร็จ

 

🎯 การโจมตีที่วางแผนมาอย่างดี ไม่ใช่เรื่องบังเอิญ

 

ทีม ZetaChain ระบุชัดว่า "นี่ไม่ใช่การโจมตีแบบฉวยโอกาส" โดยผู้โจมตีลงทุนทั้งเวลาและทรัพยากรเตรียมการก่อนลงมือเป็นเวลานาน หลักฐานที่บ่งชี้ว่าวางแผนมาอย่างเป็นระบบ ได้แก่:

 

  • กระเป๋าผู้โจมตีถูกเติมเงินผ่าน Tornado Cash (บริการผสมเหรียญเพื่อปกปิดที่มาของเงิน) ตั้งแต่ก่อนการโจมตีประมาณ 3 วัน
  • ใช้เทคนิค Brute-Force สร้าง Vanity Address (ที่อยู่กระเป๋าที่มีลักษณะเฉพาะ) เลียนแบบกระเป๋าเหยื่อ ซึ่งเป็นเทคนิค Address Poisoning ที่ใช้สร้างความสับสนและปกปิดร่องรอย
  • หลังการโจมตี ผู้กระทำผิดรีบสลับ USDC และ USDT ที่ขโมยได้เป็น ETH ทันทีเพื่อหลบหนีการติดตาม

 

🛠️ มาตรการแก้ไขจาก ZetaChain

 

ZetaChain แจ้งว่าได้ดำเนินการต่างๆ ดังนี้:

 

  • แพตช์แก้ไขช่องโหว่บน Mainnet เรียบร้อยแล้ว
  • ฟังก์ชัน Cross-Chain Transaction ที่ถูกระงับชั่วคราวหลังเหตุการณ์ ยังคงปิดใช้งานอยู่ จนกว่าจะอัปเกรดและตรวจสอบเพิ่มเติมเสร็จสิ้น
  • เตือนผู้ใช้ทุกคนที่เคยใช้งาน Gateway Contract ของ ZetaChain ให้รีบ Revoke (ยกเลิก) สิทธิ์อนุมัติ ERC-20 ที่เคยให้ไว้กับ Gateway Address โดยด่วน

 

"เราขอแนะนำเป็นอย่างยิ่งว่าผู้ใช้ที่เคยทำธุรกรรมกับ Gateway Contract ของ ZetaChain ควรยกเลิกสิทธิ์การอนุญาตโทเค็นที่ค้างอยู่ทันที" ทีม ZetaChain ระบุ

 

📊 ภาพรวม DeFi: 11 เหตุการณ์โจมตีใน 10 วัน

 

เหตุการณ์โจมตี ZetaChain เกิดขึ้นต่อเนื่องจากกรณี Kelp DAO ที่ใช้บริดจ์ของ LayerZero และสูญเงินไปกว่า 292 ล้านดอลลาร์ (ประมาณ 10,200 ล้านบาท) โดยข้อมูลจาก DefiLlama ระบุว่าในช่วง 10 วันที่ผ่านมา มีเหตุการณ์โจมตีโปรโตคอล DeFi อย่างน้อย 11 ครั้ง สะท้อนว่าความปลอดภัยของระบบ Cross-Chain ยังคงเป็นหนึ่งในจุดเปราะบางที่สุดของวงการคริปโต

 

📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com เหตุการณ์นี้สืบเนื่องจากที่เราเคยรายงานและให้ความรู้ไว้ก่อนหน้านี้
👉 วิธี "Revoke" Smart Contract เพื่อปกป้องทรัพย์สินคริปโตของคุณ
👉 ทำความรู้จักกับ Hyperbridge และ โปรโตคอล BEEFY: นวัตกรรม Cross-chain Bridge จากฝั่ง Polkadot
🔗 อ้างอิงต้นฉบับ: The Block

 

💬 ความเห็นบรรณาธิการ Bitcoinaddict เหตุการณ์ ZetaChain เป็นบทเรียนที่เน้นย้ำอีกครั้งว่า "Unlimited Approval" คือหนึ่งในความเสี่ยงที่ผู้ใช้ DeFi มักมองข้าม การที่ผู้โจมตีต้องวางแผนล่วงหน้าหลายวันและใช้เทคนิคซับซ้อน สะท้อนว่ามาตรฐานความปลอดภัยของโปรโตคอลใหญ่กำลังยกระดับขึ้น แต่ก็ไม่ได้หมายความว่าผู้ใช้จะวางใจได้ การหมั่นตรวจสอบและ Revoke สิทธิ์โทเค็นที่ไม่จำเป็นเป็นประจำ ยังคงเป็นเครื่องมือป้องกันตัวที่ดีที่สุดสำหรับชาว Web3 ทุกคน

 

🏷️ Tags / คีย์เวิร์ด SEO: ZetaChain, ZetaChain Hack, Cross-Chain Bridge, GatewayEVM, DeFi Exploit, Token Approval, Revoke Smart Contract, ความปลอดภัย DeFi

— รายงานโดยทีมข่าว Bitcoinaddict.com