กลุ่มความปลอดภัย CertiK ตรวจพบว่าเมื่อวันที่ 13 เมษายน สัญญาเกตเวย์ข้ามสายของ Hyperbridge ถูกโจมตีด้วยช่องโหว่ ผู้โจมตีใช้ข้อความปลอมเพื่อหลีกเลี่ยงการตรวจสอบความถูกต้องของสัญญาได้สำเร็จ จึงสามารถเปลี่ยนสิทธิ์ผู้ดูแลของสัญญาโทเค็น Polkadot แบบเชื่อม (bridged) ของ DOT ได้ จากนั้นทำการ “มิ้นต์” DOT แบบเชื่อมผิดกฎหมายจำนวน 1 พันล้านเหรียญ และนำไปขายทิ้งทั้งหมดในธุรกรรมเดียว สุดท้ายได้กำไรเพียง 108.2 ETH คิดเป็นมูลค่าประมาณ 23.7 แสนดอลลาร์สหรัฐ
กลไกการโจมตี: ข้อความข้ามสายปลอมได้สิทธิ์ผู้ดูแลมาอย่างไร
(ที่มา:CertiK)
Hyperbridge เป็นโปรโตคอลเกตเวย์ข้ามสายที่ถูกนำไปใช้งานบนเครือข่าย Ethereum ซึ่งอนุญาตให้สินทรัพย์จากเครือข่ายอย่าง Polkadot ถูกนำไปเชื่อมในรูปแบบโทเค็น (bridged) เพื่อให้หมุนเวียนบน Ethereum ตามการตรวจสอบของ CertiK ผู้โจมตีพบช่องโหว่ในการตรวจสอบข้อความในสัญญา ด้วยการสร้างข้อความข้ามสายปลอมเพื่อหลีกเลี่ยงการตรวจสอบความถูกต้องที่ควรจะเป็น จึงได้เข้าควบคุมสิทธิ์ผู้ดูแลของสัญญาโทเค็น DOT แบบเชื่อมได้สำเร็จ
หลังจากได้รับสิทธิ์ผู้ดูแล ผู้โจมตีก็ทำการมิ้นต์เหรียญที่ไม่ได้รับอนุญาต สร้าง DOT แบบเชื่อมขึ้นมาลอย ๆ จำนวน 1 พันล้านเหรียญ จากนั้นก็เทขายทิ้งทั้งหมดในธุรกรรมเดียว กระบวนการทั้งหมด—สร้างข้อความปลอม เปลี่ยนผู้ดูแล มิ้นต์ และปิดสถานะ—เสร็จสิ้นบนเชนทั้งหมด โดย Lookonchain ผู้ติดตามบนเชนได้ยืนยันว่าธุรกรรมนี้ในที่สุดทำเงินสดออกมาได้เพียง 108.2 ETH เท่านั้น
ทำไม DOT จำนวน 1 พันล้านเหรียญถึงแลกได้แค่ 23.7 แสนดอลลาร์: คณิตศาสตร์อันโหดร้ายของกับดักสภาพคล่อง
รายละเอียดที่ประชดที่สุดในการโจมตีครั้งนี้ คือความแตกต่างอย่างมหาศาลระหว่าง DOT จำนวน 1 พันล้านเหรียญกับเงิน 23.7 แสนดอลลาร์สหรัฐ ข้อมูลของ Lookonchain แสดงว่า ก่อนผู้โจมตีเทขาย ราคาเสนอของ DOT แบบเชื่อมอยู่ที่ราว 1.22 ดอลลาร์สหรัฐ พื้นที่อาร์บิทราจสูงสุดตามทฤษฎีมากกว่า 1.2 พันล้านดอลลาร์สหรัฐ ทว่าแรงกดขายมหาศาลจาก DOT แบบเชื่อม 1 พันล้านเหรียญทำให้สภาพคล่องที่เชนสามารถรองรับได้ในทันทีถูกเกินลึก ส่งผลให้ราคาคอยน์จาก 1.22 ดอลลาร์ถูกทุบลงไปใกล้ศูนย์ และการออกเพิ่มของโทเค็นส่วนใหญ่ก็กลายเป็นเหมือนเศษกระดาษไร้ค่า
นี่คือ “กับดักสภาพคล่อง” แบบคลาสสิก: ผู้โจมตีสามารถสร้างโทเค็นได้ แต่ไม่สามารถสร้างผู้ซื้อได้
สรุปข้อมูลสำคัญของการโจมตีครั้งนี้
สัญญาที่ถูกโจมตี:สัญญาเกตเวย์ข้ามสาย Hyperbridge บนเครือข่าย Ethereum
วิธีการโจมตี:สร้างข้อความข้ามสายปลอม และเปลี่ยนสิทธิ์ผู้ดูแลของสัญญาโทเค็น DOT แบบเชื่อม
จำนวนที่มิ้นต์โดยผิดกฎหมาย:DOT แบบเชื่อมบน Ethereum 1 พันล้านเหรียญ
ราคาเหรียญก่อนเทขาย:ประมาณ 1.22 ดอลลาร์สหรัฐ;หลังเทขาย:ใกล้ศูนย์
กำไรที่ผู้โจมตีได้จริง:108.2 ETH(ประมาณ 23.7 แสนดอลลาร์สหรัฐ)
อาร์บิทราจสูงสุดตามทฤษฎี:หากสภาพคล่องเพียงพอ ตามทฤษฎีอาจเกิน 1.2 พันล้านดอลลาร์สหรัฐ
ขอบเขตที่ได้รับผลกระทบ:DOT แบบเชื่อมบน Ethereum;เครือข่ายดั้งเดิมของ Polkadot ไม่ได้รับผลกระทบโดยตรง
ความแตกต่างที่สำคัญ: ขอบเขตความปลอดภัยระหว่างสินทรัพย์ที่เชื่อมกับ Polkadot DOT ดั้งเดิม
เป้าหมายของการโจมตีครั้งนี้คือสัญญาโทเค็น DOT แบบเชื่อมบน Ethereum กลไกฉันทามติของเมนเชนหลักดั้งเดิมของ Polkadot และ DOT ดั้งเดิม ไม่ได้ถูกโจมตีหรือได้รับผลกระทบโดยตรงในเหตุการณ์นี้
เกตเวย์ข้ามสายเป็นหนึ่งในจุดที่มีความเสี่ยงด้านความปลอดภัยกระจุกตัวมากที่สุดในระบบนิเวศ DeFi มาช้านาน โดยทั่วไปแล้วสัญญาอัจฉริยะของสินทรัพย์ที่เชื่อมจะถูกนำไปใช้งานแบบแยกเฉพาะ มาตรฐานการตรวจสอบความปลอดภัยและกลไกการเฝ้าระวังอาจแตกต่างจากเมนเชนดั้งเดิม ทำให้ผู้โจมตีสามารถสร้างความเสียหายโดยใช้ช่องโหว่ของสัญญาเกตเวย์แบบเชื่อมได้โดยไม่จำเป็นต้องแตะต้องเมนเชนหลัก ผู้ใช้ที่ถือสินทรัพย์แบบเชื่อมต้องทำความเข้าใจอย่างชัดเจนว่า ความเสี่ยงที่ตนรับอยู่นั้นไม่ได้มาจากเมนเชนระดับล่างเท่านั้น แต่ยังรวมถึงความปลอดภัยของสัญญาในโครงสร้างพื้นฐานของการเชื่อมด้วย
คำถามที่พบบ่อย
Hyperbridge คืออะไร? มีความสัมพันธ์อย่างไรกับ Polkadot?
Hyperbridge เป็นโปรโตคอลเกตเวย์ข้ามสายที่ถูกนำไปใช้งานบน Ethereum ซึ่งอนุญาตให้สินทรัพย์จากเครือข่ายอย่าง Polkadot ถูกหมุนเวียนบน Ethereum ในรูปแบบโทเค็นที่เชื่อม โดยเป็นหนึ่งในโครงสร้างพื้นฐานที่เชื่อม Polkadot และระบบนิเวศของ Ethereum เข้าด้วยกัน แต่ในเชิงสถาปัตยกรรมทางเทคนิคจะทำงานแยกต่างหากจากเมนเชนหลักดั้งเดิมของ Polkadot
ผู้โจมตีได้มิ้นต์ DOT 1 พันล้านเหรียญ แต่ทำไมสุดท้ายถึงได้กำไรแค่ 23.7 แสนดอลลาร์สหรัฐ?
เมื่อผู้โจมตีเทขาย DOT แบบเชื่อม 1 พันล้านเหรียญ ความลึกของสภาพคล่องบนเครือข่าย Ethereum ยังไม่เพียงพออย่างมากที่จะรองรับคำสั่งขายปริมาณมหาศาลเช่นนั้น แรงกดดันจากการเทขายทำให้ราคาของโทเค็นลดลงจาก 1.22 ดอลลาร์สหรัฐในทันทีจนเกือบศูนย์ ส่งผลให้โทเค็นที่มิ้นต์ขึ้นมาเป็นส่วนใหญ่นั้นแทบไม่สามารถแปลงเป็นเงินสดได้ ในที่สุดผู้โจมตีทำได้เพียงขายออกสัดส่วนเล็กน้อยก่อนตลาดจะพัง ทำเงินสดออกมาได้ประมาณ 108.2 ETH
การโจมตีครั้งนี้ส่งผลกระทบต่อผู้ถือ DOT บนเมนเชนดั้งเดิมของ Polkadot หรือไม่?
จากการวิเคราะห์ของ CertiK เป้าหมายของการโจมตีคือสัญญา DOT แบบเชื่อมบน Ethereum ซึ่งเมนเชนหลักดั้งเดิมของ Polkadot และโทเค็น DOT ดั้งเดิมไม่ได้รับผลกระทบโดยตรง นักลงทุนที่ถือ DOT บนเมนเชนหลักของ Polkadot เผชิญกับแรงกระแทกด้านอารมณ์ของตลาดในทางอ้อม ไม่ใช่ความเสี่ยงด้านความปลอดภัยโดยตรงของสินทรัพย์ระดับล่าง
btc.bar.articles
Dogecoin ถือ $0.094 ขณะที่ X Cashtags ดึงดูดความสนใจของตลาด
ข้อมูลเชิงลึก
Dogecoin ยังคงอยู่เหนือ $0.094 แม้ตลาดจะอ่อนตัวลง โดยที่ Bitcoin และ Ethereum มีเสถียรภาพ สะท้อนถึงความแข็งแกร่งและความต้องการที่ต่อเนื่องในบรรดาสกุลเงินดิจิทัลหลักๆ ระหว่างช่วงการรวมตัวของตลาด (consolidation)
X เปิดตัว smart cashtags เพื่อให้ติดตามคริปโทและหุ้นแบบเรียลไทม์ได้ ช่วยพัฒนาความสามารถด้านการตลาดให้ดีขึ้น
CryptoNewsLand11 นาที ที่แล้ว
ราคาของ XRP ทะลุ $1.40 ขณะที่แนวโน้มขาลงที่กว้างขึ้นยังคงอยู่
การพุ่งขึ้นล่าสุดของ XRP เหนือ $1.40 บ่งชี้ถึงการเปลี่ยนแปลงพฤติกรรมของตลาดหลังจากช่วงการรวมตัวกัน ในขณะที่ตัวชี้วัดโมเมนตัมแสดงสัญญาณที่ดีขึ้น แนวโน้มขาลงโดยรวมยังคงอยู่ ซึ่งจำกัดโอกาสในการปรับขึ้นต่อเนื่อง จำเป็นต้องมีแรงสนับสนุนที่ยั่งยืนเพื่อขยายการฟื้นตัวของมัน
CryptoNewsLand1 ชั่วโมง ที่แล้ว
BTC แผ่วลงใน 15 นาที -0.53%: การย้ายของวาฬทำให้แรงขายและสภาพคล่องขยายตัว เร่งให้การดิ่งระยะสั้นลง
19/04/2026 17:45 ถึง 18:00 (UTC) ภายใน 15 นาที ราคาสปอตของ BTC ลดลง -0.53% ช่วงราคาอยู่ที่ 74648.4 ถึง 75212.8 USDT โดยมีอัตราการแกว่งถึง 0.75% ช่วงเวลาดังกล่าวมีความสนใจของตลาดเพิ่มขึ้น ความผันผวนชัดเจนขึ้นอย่างมาก และขนาดความผิดปกติสูงกว่าระดับปกติในช่วงเวลาเดียวกัน
แรงขับเคลื่อนหลักของความผิดปกติครั้งนี้คือบัญชีวาฬ (whale) จำนวนมากรวมศูนย์โอน BTC ไปยังบางตลาดซื้อขาย (mainstream exchange) ทำให้ All Exchanges Whale Ratio (EMA14) พุ่งขึ้นสู่ระดับสูงสุดในรอบเกือบสิบเดือน และแรงขายกดดันอย่างมีนัยสำคัญในเวลาอันสั้น ทำให้...
GateNews1 ชั่วโมง ที่แล้ว
ETH ย่อลง 0.56% ใน 15 นาที: การเข้าออกของ ETF ของสถาบันและสภาพคล่องบนเชนที่ตึงตัวเป็นตัวกำหนดทิศทางตลาด
2026-04-19 17:45 ถึง 18:00(UTC) อัตราผลตอบแทนของราคา ETH ในช่วง 15 นาที บันทึกได้ -0.56% โดยปิดที่ช่วง 2294.03 - 2311.0 USDT มีความผันผวน 0.73% ความผันผวนของตลาดที่เพิ่มขึ้นทำให้กิจกรรมการเทรดในระยะสั้นคึกคักขึ้น ความสนใจเพิ่มขึ้น และภาพรวมสภาพคล่องโดยรวมตึงตัวลง
แรงขับเคลื่อนหลักของความเคลื่อนไหวครั้งนี้มาจากการเข้าออกเงินทุนของกองทุน ETF ของสถาบันในระยะสั้น และกิจกรรมของเหรียญ stablecoin บนเชนที่ซบเซา ในช่วงต้นเดือนเมษายน ETH spot ETF บันทึกเงินไหลเข้สุทธิ 120.24 ล้านดอลลาร์สหรัฐในช่วงเวลาสั้น ๆ จากนั้นกลับตัวอย่างรวดเร็วเป็นเงินไหลออกสุทธิ 64.61 ล้านดอลลาร์สหรัฐ
GateNews1 ชั่วโมง ที่แล้ว
BTC ทะลุลงต่ำกว่า 75000 USDT
ข้อความบอท Gate News แสดงข้อมูลจาก Gate โดย BTC ทะลุลงต่ำกว่า 75000 USDT เหลือราคาอยู่ที่ 74985.2 USDT
CryptoRadar1 ชั่วโมง ที่แล้ว
ราคาของ XRP ใกล้ $1.45 ขณะที่กระแสเงินทุนไหลเข้าสู่ ETF กดดันเพิ่มขึ้น
ข้อมูลเชิงลึก
กระแสเงินลงทุนเข้า ETF XRP ของสถาบันแตะ 41.6 ล้านดอลลาร์ในช่วงสี่วัน ส่งผลให้สินทรัพย์ภายใต้การบริหารสูงกว่า 1.08 พันล้านดอลลาร์ และเสริมสร้างความเชื่อมั่นของตลาด
XRP เผชิญแรงต้านที่แข็งแกร่งใกล้ 1.45 ซึ่งข้อมูลจาก CoinGlass ชี้ให้เห็นว่า short max
CryptoNewsLand2 ชั่วโมง ที่แล้ว
