ไทย · 中文 · English

Gravity Bridge ถูกขโมย 5.4 ล้านดอลลาร์: ความเสี่ยงของสะพานข้ามเชนใกล้บัตร USDT ของคุณแค่ไหน

2026-05-31

นักวิจัยด้านความปลอดภัยระบุว่าสะพานข้ามเชน Gravity Bridge ซึ่งตั้งอยู่บน Cosmos ถูกขโมยเงินไปราว 5.4 ล้านดอลลาร์ คาดว่าเกิดจากคีย์ส่วนตัวรั่วไหล ตามรายงานของ The Block ผู้โจมตีได้นำ USDC, ETH, Tether (USDT) รวมถึงโทเคน PAYG ออกไป และได้นำบางส่วนไปฟอกผ่าน ChangeNow และ Binance แล้ว นักวิจัยจัดเหตุการณ์นี้เป็นประเภท “คีย์รั่วไหล” ไม่ใช่ช่องโหว่ในตรรกะของสมาร์ทคอนแทรกต์ กล่าวคือปัญหาอยู่ที่ตัวคีย์ที่ควบคุมทรัพย์สินของสะพาน ไม่ใช่ตัวโค้ดสัญญาที่ถูกเจาะ

สำหรับผู้ใช้บัตร USDT: ยอดเงินของคุณปลอดภัย แต่ต้องดูเส้นทางการหมุนเวียน

ขอสรุปก่อนเลยว่า: หากคุณเก็บ USDT ไว้ในบัญชีบัตร U ประเภทฝากดูแลอย่าง MPCard หรือในบัญชีเทรดที่เชื่อมกับ Bybit Card เหตุการณ์ครั้งนี้จะไม่กระทบยอดเงินของคุณโดยตรง Gravity Bridge คือสะพานเชื่อมทรัพย์สินระหว่างระบบนิเวศ Cosmos กับ Ethereum ทรัพย์สินที่ถูกขโมยคือสภาพคล่องที่ถูกล็อกไว้ในสัญญาของสะพาน ไม่ใช่กระเป๋าเงินส่วนตัวของผู้ใช้บัตรคนใดคนหนึ่ง

แต่ก็มีสัญญาณทางอ้อมสองข้อที่ผู้ใช้บัตร U ควรจดจำไว้:

ภายใน 7 วัน: เอ็กซ์เชนจ์มักจะอายัดที่อยู่ที่ตรวจสอบย้อนกลับไปถึงทรัพย์สินที่ถูกขโมยได้ ผู้ใช้ทั่วไปแทบจะไม่รู้สึกถึงผลกระทบในการฝาก-ถอน ภายใน 30 วัน: อาจมีการขยายการติดแท็กออนเชนไปยังกลุ่มที่อยู่ที่เกี่ยวข้องกับคดี ภายใน 90 วัน: หากทรัพย์สินถูกฟอกจนเข้าสู่การหมุนเวียนปกติแล้ว ผลกระทบก็มักจะจางหายไป เว้นแต่หน่วยงานกำกับดูแลเข้ามาเรียกร้องให้เอ็กซ์เชนจ์ตรวจสอบย้อนกลับ หากอยากทราบว่าบัตร U แบบฝากดูแลจัดการความเสี่ยงในการฝากเงินอย่างไร สามารถอ่านบทวิจารณ์ MPCard ก่อนได้

เทียบกับอดีต: เหมือนและต่างจาก “ปีแห่งสะพานข้ามเชน” 2022 อย่างไร

การถูกขโมยจากสะพานข้ามเชนไม่ใช่เรื่องใหม่ ในปี 2022 คดีใหญ่สามคดี ได้แก่ สะพาน Ronin (625 ล้านดอลลาร์), Wormhole (320 ล้านดอลลาร์) และ Nomad (190 ล้านดอลลาร์) ได้ตอกย้ำความเชื่อในวงการว่า “สะพาน” คือจุดเสี่ยงเดี่ยวที่ใหญ่ที่สุดของ DeFi เหตุการณ์ Gravity Bridge ครั้งนี้มีขนาดเล็กกว่ามากที่ 5.4 ล้านดอลลาร์ แต่ลักษณะคล้ายกับกรณี Ronin อย่างมาก คือเป็นการที่คีย์ส่วนตัว/คีย์ของ validator ถูกควบคุม ไม่ใช่การหลบเลี่ยงตรรกะของสัญญา

จุดที่เหมือนกัน: พื้นผิวการโจมตีล้วนอยู่ที่จุดอ่อนด้านธรรมาภิบาลว่า “ใครถือคีย์ม