Gravity Bridge ถูกโจมตีด้วยการแฮ็กที่สงสัยมูลค่า 5.4 ล้านดอลลาร์
Gravity Bridge ประสบปัญหาการแฮ็กที่สงสัยมูลค่า 5.4 ล้านดอลลาร์เมื่อวันที่ 30 พฤษภาคม เนื่องจากการรั่วไหลของคีย์สัญญา ทำให้บริษัทความปลอดภัยติดตามทรัพย์สินที่ถูกขโมย
สรุปด่วน
สรุปสร้างโดย AI ตรวจสอบโดยห้องข่าว
นักวิเคราะห์บนบล็อกเชน Specter และ PeckShield ระบุการรั่วไหลของคีย์สัญญาที่สำคัญซึ่งทำให้เกิดการถอนเงินจากสเตเบิลและโทเคนที่ถูกห่อหุ้ม
ผู้โจมตีมุ่งเป้าไปที่สภาพคล่องของ USDC, WETH, USDT และ PAYG ก่อนที่จะส่งต่อทรัพย์สินที่ถูกขโมยไปยังบริการภายนอก
นักวิจัยด้านความปลอดภัยติดตาม ETH กว่า 2,102 รายการที่ยังคงอยู่ในกระเป๋าของผู้โจมตี ขณะติดตามความเร็วในการฟอกเงิน
เหตุการณ์นี้เน้นย้ำถึงช่องโหว่ที่เพิ่มขึ้นในโครงสร้างพื้นฐานข้ามสาย โดยชี้ให้เห็นถึงความจำเป็นเร่งด่วนในการควบคุมแบบหลายลายเซ็นที่เข้มแข็ง
Gravity Bridge กำลังเผชิญกับการตรวจสอบหลังจากที่นักวิจัยด้านความปลอดภัยของบล็อกเชนรายงานการแฮ็กที่สงสัย ซึ่งทำให้มีเงินประมาณ 5.4 ล้านดอลลาร์ถูกถอนออกจากแพลตฟอร์มข้ามสายเมื่อวันที่ 30 พฤษภาคม ตามข้อมูลจากนักวิเคราะห์บนบล็อกเชน Specter และ PeckShield เหตุการณ์นี้อาจเกิดจากการรั่วไหลของคีย์สัญญาแพลตฟอร์ม ซึ่งทำให้ผู้โจมตีสามารถถอนเงินหลายล้านดอลลาร์ออกไปได้
#PeckShieldAlert แพลตฟอร์ม @gravity_bridge ถูกถอนเงินไปประมาณ 5.4 ล้านดอลลาร์ รวมถึง 4.3 ล้านดอลลาร์ $USDC, 274 $ETH (ประมาณ 553,000 ดอลลาร์), 434,000 ดอลลาร์ $USDT และ 14.164 $PAYG (64,000 ดอลลาร์)
ผู้โจมตีได้ฟอกเงินบางส่วนของทรัพย์สินที่ถูกขโมยผ่าน #ChangeNow และ #Binance และยังคงถือ 2.102K $ETH (ประมาณ 4.23 ล้านดอลลาร์) pic.twitter.com/NJSNqc0G78
— PeckShieldAlert (@PeckShieldAlert) 30 พฤษภาคม 2026
การโจมตีที่ถูกกล่าวหานี้ได้มุ่งเป้าไปที่สกุลเงินดิจิทัลหลักหลายรายการ รวมถึง USDC, WETH และ USDT ขณะนี้ Gravity Bridge ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้ เหตุการณ์นี้เพิ่มความกังวลเกี่ยวกับความปลอดภัยของแพลตฟอร์มข้ามสายในขณะที่โครงการคริปโตยังคงต่อสู้กับการโจมตีที่ซับซ้อนตลอดปี 2026
การรั่วไหลของคีย์สัญญาที่สงสัยทำให้เกิดการถอนเงินครั้งใหญ่
รายงานเบื้องต้นชี้ให้เห็นว่าผู้โจมตีเข้าถึงคีย์สัญญาที่สำคัญซึ่งเชื่อมโยงกับการดำเนินงานของ Gravity Bridge เมื่อเข้าถึงได้แล้ว เงินก็ถูกถอนออกจากแพลตฟอร์มอย่างรวดเร็ว
ตามข้อมูลการติดตามบนบล็อกเชน ทรัพย์สินที่ถูกขโมยได้แก่:
- 4.3 ล้านดอลลาร์ใน USDC
- 274 WETH มูลค่าประมาณ 553,000 ดอลลาร์
- 434,000 ดอลลาร์ใน USDT
- ประมาณ 64,000 ดอลลาร์ในโทเคน PAYG
นักวิเคราะห์ Specter ระบุที่อยู่สองแห่งที่เชื่อมโยงกับการแฮ็กและเตือนผู้ใช้ว่าผู้โจมตีเริ่มเคลื่อนย้ายเงินทันทีหลังจากการโจรกรรม บันทึกบนบล็อกเชนยังแสดงให้เห็นว่ามีการโอนเงินออกจากสัญญาที่ได้รับผลกระทบอย่างมีนัยสำคัญก่อนที่การแจ้งเตือนจะปรากฏขึ้นในชุมชนคริปโต
ผู้โจมตีเริ่มฟอกเงินที่ถูกขโมย
ไม่นานหลังจากการแฮ็กที่สงสัย นักวิจัยพบว่าผู้โจมตีได้เคลื่อนย้ายทรัพย์สินที่ถูกขโมยบางส่วนผ่านบริการภายนอก บริษัทความปลอดภัยของบล็อกเชน PeckShield รายงานว่าทรัพย์สินบางส่วนได้ถูกส่งต่อผ่านที่อยู่ที่เชื่อมโยงกับ ChangeNow และ Binance อย่างไรก็ตาม สัดส่วนที่สำคัญของทรัพย์สินยังคงสามารถติดตามได้บนบล็อกเชน
ตามข้อมูลล่าสุด ผู้โจมตียังคงถือ ETH ประมาณ 2,102 รายการ มูลค่าประมาณ 4.23 ล้านดอลลาร์ นักวิจัยด้านความปลอดภัยยังคงติดตามกิจกรรมของกระเป๋าเงิน ขณะที่พวกเขาพยายามติดตามการเคลื่อนไหวของเงินและระบุโอกาสในการฟื้นตัว ความรวดเร็วในการฟอกเงินทำให้เกิดความท้าทายที่เพิ่มขึ้นสำหรับนักวิจัย ผู้โจมตีเริ่มเคลื่อนย้ายเงินภายในไม่กี่นาทีหลังจากการละเมิด ทำให้ความพยายามในการฟื้นตัวมีความยากลำบากมากขึ้น
ทำไมการแฮ็ก Gravity Bridge ถึงสำคัญ
การแฮ็ก Gravity Bridge ที่สงสัยเป็นอีกหนึ่งการเตือนถึงความเสี่ยงที่เผชิญกับโครงสร้างพื้นฐานข้ามสาย แพลตฟอร์มข้ามสายยังคงเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี เนื่องจากมักจะมีสภาพคล่องที่ถูกล็อกไว้ในปริมาณมาก ผู้เชี่ยวชาญด้านความปลอดภัยได้ชี้ให้เห็นถึงการรั่วไหลของคีย์ผู้ดูแลระบบและความปลอดภัยในการดำเนินงานที่อ่อนแอว่าเป็นช่องทางการโจมตีหลัก
แนวโน้มหลายประการได้เกิดขึ้นจากการโจมตีแพลตฟอร์มข้ามสายล่าสุด:
- ความล้มเหลวในการจัดการคีย์ยังคงเป็นสาเหตุทั่วไปของการสูญเสีย
- ผู้โจมตีมักจะมุ่งเป้าไปที่ระบบการเข้าถึงที่มีสิทธิพิเศษ
- วิธีการฟอกเงินได้กลายเป็นรวดเร็วและซับซ้อนมากขึ้น
- โครงสร้างพื้นฐานข้ามสายยังคงดึงดูดการโจมตีที่มีมูลค่าสูง
การแฮ็ก Gravity Bridge ยังเกิดขึ้นในช่วงเวลาที่มีความกังวลเกี่ยวกับความปลอดภัยของแพลตฟอร์มข้ามสายที่เพิ่มขึ้น โดยมีโครงการหลายแห่งประสบกับการสูญเสียที่สำคัญในช่วงไม่กี่เดือนที่ผ่านมา
สิ่งนี้หมายถึงอะไรสำหรับผู้ใช้และนักพัฒนา
สำหรับผู้ใช้ Gravity Bridge ความกังวลทันทีคือเงินทุนเพิ่มเติมยังคงมีความเสี่ยงหรือไม่ และทีมงานจะตอบสนองอย่างไร ผู้ใช้ควรติดตามช่องทางอย่างเป็นทางการเพื่ออัปเดตเกี่ยวกับการสอบสวน มาตรการด้านความปลอดภัย และความพยายามในการฟื้นตัวที่อาจเกิดขึ้น
สำหรับนักพัฒนา เหตุการณ์นี้ย้ำถึงความสำคัญของความปลอดภัยในการดำเนินงานที่เข้มแข็ง การควบคุมแบบหลายลายเซ็น การจัดเก็บคีย์ที่มีความปลอดภัยด้วยฮาร์ดแวร์ การติดตามอย่างต่อเนื่อง และขั้นตอนการตอบสนองฉุกเฉินกำลังกลายเป็นข้อกำหนดที่จำเป็น แทนที่จะเป็นมาตรการป้องกันที่ไม่จำเป็น การแฮ็ก Gravity Bridge ที่สงสัยอาจกระตุ้นให้โครงการในระบบนิเวศ Cosmos และ Ethereum ทบทวนกรอบความปลอดภัยของแพลตฟอร์มข้ามสายของตนเอง
อะไรคือสิ่งที่จะเกิดขึ้นต่อไป?
สถานการณ์ยังคงมีการเปลี่ยนแปลง นักวิจัยด้านความปลอดภัยยังคงติดตามกระเป๋าเงินของผู้โจมตี ขณะที่ชุมชนคริปโตที่กว้างขึ้นรอคอยการตอบสนองอย่างเป็นทางการจาก Gravity Bridge หากการรั่วไหลของคีย์สัญญาที่รายงานได้รับการยืนยัน เหตุการณ์นี้อาจกลายเป็นตัวอย่างที่มีชื่อเสียงอีกครั้งว่า ความปลอดภัยของโครงสร้างพื้นฐานยังคงเป็นหนึ่งในความท้าทายที่ใหญ่ที่สุดที่เผชิญกับอุตสาหกรรมคริปโต ขณะนี้ ผู้ใช้และนักพัฒนาต่างจับตามองการอัปเดตเกี่ยวกับการเคลื่อนไหวของเงิน การก้าวหน้าของการสอบสวน และความพยายามในการฟื้นตัวที่อาจเกิดขึ้น
อ้างอิง
ติดตามเราบน Google News
รับข้อมูลเชิงลึกและการอัปเดตคริปโตล่าสุด
