ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

Alephium ระบุช่องโหว่นอกเชน ไม่ใช่กุญแจถูกขโมย เป็นสาเหตุการเจาะระบบมูลค่า 815,000 ดอลลาร์

profile-alexey-bondarev
Alexey Bondarev56 นาทีที่แล้ว
#แฮกเกอร์
Alephium ระบุช่องโหว่นอกเชน ไม่ใช่กุญแจถูกขโมย เป็นสาเหตุการเจาะระบบมูลค่า 815,000 ดอลลาร์

บริดจ์ข้ามเชนที่เชื่อมเครือข่าย Alephium (ALPH) กับ Ethereum (ETH) และ BNB Chain สูญเงินราว ๆ 815,000 ดอลลาร์ในเวลาเพียงประมาณเจ็ดนาที หลังผู้โจมตีบังคับให้ข้อความปลอมผ่านแบ็กเอนด์ของบริดจ์ได้สำเร็จ

ประเด็นสำคัญ:

  • แฮ็กเกอร์ดูดเงินราว 815,000 ดอลลาร์จาก TokenBridge ของ Alephium บนสองเชนภายในประมาณเจ็ดนาที
  • มีการมินต์ wrapped ALPH ที่ไม่มีหลักประกันรองรับจำนวน 13.76 ล้านโทเคน มากกว่าซัพพลาย wrapped เดิมทั้งหมดของบริดจ์
  • Alephium โทษช่องโหว่ในแบ็กเอนด์นอกเชน ไม่ใช่กุญแจผู้พิทักษ์ถูกขโมย และให้คำมั่นว่าจะชดใช้ผู้ใช้ที่ได้รับผลกระทบ

TokenBridge ของ Alephium ถูกดูดเงินอย่างรวดเร็ว

บริษัทความปลอดภัย Blockaid เป็นผู้ ตรวจพบ การโจมตีครั้งนี้เป็นรายแรกเมื่อวันที่ 30 พฤษภาคม โดยหน่วยอาสาสมัครรับมือเหตุฉุกเฉิน SEAL 911 เข้าร่วมสืบสวนอย่างรวดเร็ว ผู้โจมตีผลักดันคำสั่งอนุมัติโอนโทเคนปลอมผ่าน TokenBridge บนทั้ง Ethereum และ BNB Chain ดูดสภาพคล่องสำรองออกไป แล้วมินต์โทเคนใหม่

กระบวนการทั้งหมดใช้เวลาราวเจ็ดนาทีเท่านั้น

บน Ethereum ขโมยได้ ไป 200,967 Tether (USDT), 17,594 USD Coin (USDC) และจำนวนเล็กน้อยของ Wrapped Ether และ Wrapped Bitcoin ขณะที่ฝั่ง BNB Chain สูญ 36,750 USDT และ 24.386 Wrapped BNB กระเป๋าใบเดียวกันยัง มินต์ wrapped ALPH จำนวน 13.76 ล้านโทเคน โดยไม่มี ALPH จริงถูกล็อกหนุนหลังเลย

ผลลัพธ์คือยอดโทเคนที่ได้มามากเกินซัพพลาย wrapped เดิมทั้งหมดของบริดจ์ ทำให้ผู้โจมตีถือเหรียญที่ราวกับถูกเสกขึ้นมาจากความว่างเปล่า

อ่านเพิ่มเติม: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week

ช่องโหว่นอกเชน ไม่ใช่กุญแจถูกขโมย

รายงานแรก ๆ โยงสาเหตุช่องโหว่ไปที่กุญแจผู้พิทักษ์ (guardian keys) 3 ใน 4 ดอกถูกเจาะ แต่ต่อมา Alephium ระบุ ว่าสาเหตุที่แท้จริงคือบั๊กนอกเชนในแบ็กเอนด์ของบริดจ์ และ Blockaid ก็ปรับมุมมองให้สอดคล้องกัน โปรเจ็กต์นี้รันฟอร์กส่วนตัวของระบบส่งข้อความ Wormhole ที่มีผู้ลงนามเพียงสี่ราย จึงมีโอกาสที่ช่องโหว่แบบเดียวกันอาจซ่อนอยู่ในบริดจ์อื่นที่ใช้โค้ดคล้ายกัน

การเปลี่ยนข้อสรุปเรื่องสาเหตุทำให้ต้องตีความเหตุการณ์นี้ใหม่ทั้งชุด

Alephium ให้คำมั่นชดใช้ผู้ใช้

Alephium ได้ หยุด การทำงานของบริดจ์ เรียกร้องให้ผู้ถือดึงสภาพคล่องออกจากพูล ALPH และสัญญาว่าจะหาทางเยียวยาสำหรับผู้ใช้ที่โทเคนยังคงถูกล็อกอยู่ภายในบริดจ์ เมื่อบริดจ์ออฟไลน์ ผู้โจมตีจึงไม่สามารถส่ง wrapped ALPH ที่ไม่มีหลักประกันย้อนกลับผ่านบริดจ์ได้ และเงินที่ถูกขโมยยังคงไม่ถูกขยับออกจากกระเป๋า ณ เวลาที่มีการเปิดเผย ทีมงานระบุว่ากำลังพิจารณาทางเลือกทุกทางเพื่อชดเชยความเสียหายให้ผู้ใช้ โดยจะเผยแพร่รายงานสรุปเหตุการณ์ฉบับสมบูรณ์ภายในสัปดาห์นี้

เหตุเจาะครั้งนี้ยิ่งซ้ำเติมช่วงเวลาที่เลวร้ายสำหรับบริดจ์ข้ามเชน ซึ่งเป็นโครงสร้างพื้นฐานที่ใช้ลำเลียงสินทรัพย์ระหว่างบล็อกเชนต่าง ๆ

เมื่อไม่นานมานี้บริดจ์ Verus-Ethereum ถูกดูดเงินราว 11.58 ล้านดอลลาร์ และยุทธวิธีปลอมข้อความครั้งนี้ก็คล้ายกับเหตุ Wormhole สูญกว่า 320 ล้านดอลลาร์เมื่อหลายปีก่อน การรวบรวมสถิติหนึ่งรายการ ประเมิน ว่าเฉพาะเดือนพฤษภาคมมีคริปโตถูกขโมยในภาคส่วนนี้มากกว่า 52 ล้านดอลลาร์

อ่านต่อ: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
Circle ให้คำมั่นกับผู้ถือ USDC ว่าจะมีทางออกหากควอนตัมทำลายคริปโต
1 ชั่วโมงที่แล้ว
Circle วางแผนป้องกัน USDC และเครือข่าย Arc จากคอมพิวเตอร์ควอนตัม พร้อมแนวทางกู้คืนบัญชีและย้ายระบบลายเซ็นแบบใหม่
Hyperliquid ทำสถิติแตะปริมาณเทรดต่อวัน 1 พันล้านดอลลาร์ ท่ามกลางศึก Perp DEX ที่ดุเดือดขึ้น
6 ชั่วโมงที่แล้ว
Hyperliquid ทำปริมาณเทรด 24 ชั่วโมงแตะ 1 พันล้านดอลลาร์ ตอกย้ำบทบาทผู้นำตลาด perp บนเชน ท่ามกลางการแข่งขันกับ CEX และ DEX รายใหญ่
ทำไมอดัม แบ็กมองว่า “พื้น” บิตคอยน์ที่ 61,000 ดอลลาร์ อาจชนะผลตอบแทน S&P 500 ได้
10 ชั่วโมงที่แล้ว
อดัม แบ็กชี้ว่าเส้นค่าเฉลี่ย 200 สัปดาห์ของบิตคอยน์ทะลุ 61,000 ดอลลาร์ เป็นสัญญาณตลาดกระทิงเชิงโครงสร้าง และอ้างอิงหลักการลงทุนของชาร์ลี มังเกอร์
ข่าวที่เกี่ยวข้อง
สะพานข้ามเชน Verus-Ethereum ถูกโจมตี สูญกว่า 11 ล้านดอลลาร์
May 18, 2026
แฮ็กเกอร์โจมตีสะพานข้ามเชน Verus-Ethereum ดูด tBTC อีเธอร์ และ USDC มูลค่ากว่า 11 ล้านดอลลาร์ ตอกย้ำความเสี่ยงสะพานข้ามเชนปี 2026
แฮ็กเกอร์ Verus Bridge ส่งคืน 8.5 ล้านดอลลาร์ ภายใต้ข้อตกลงค่าบำเหน็จ
May 22, 2026
แฮ็กเกอร์ Verus ส่งคืน 4,052 ETH มูลค่า 8.5 ล้านดอลลาร์ คงเหลือ 1,350 ETH เป็นค่าบำเหน็จ จุดกระแสถกเถียงเรื่องการเจรจาคืนทรัพย์ใน DeFi อีกครั้ง
มูลค่าความเสียหายจากการโจมตี Hyperbridge พุ่งแตะ 2.5 ล้านดอลลาร์ สูงกว่าประเมินครั้งแรกสิบเท่า
Hyperbridge ปรับเพิ่มความเสียหายจากการโจมตี cross-chain เป็นราว 2.5 ล้านดอลลาร์ จากเดิม 237,000 ดอลลาร์ และพิจารณาใช้โทเคน BRIDGE ชดเชย
โปรโตคอล Echo บน Monad ถูกโจมตี แฮ็กเกอร์ดูดเงิน 816,000 ดอลลาร์ผ่านการมินต์ eBTC
Echo Protocol บน Monad ถูกโจมตี มินต์ eBTC 1,000 เหรียญ สูญกว่า 816,000 ดอลลาร์
Bankr หยุดการเทรดหลัง 14 กระเป๋าเงินสูญเงิน $150K จากการโจมตีด้วย AI
May 20, 2026
Bankr ผู้ช่วยเทรดคริปโตด้วย AI หยุดทำธุรกรรมชั่วคราวหลังถูกเจาะ 14 กระเป๋าเงิน สูญราว $150,000 จุดสนใจด้านความปลอดภัยของระบบ AI
บทความวิจัยที่เกี่ยวข้อง
10 สิ่งที่สตาร์ทอัพคริปโตส่วนใหญ่รู้ตัวช้าเกินไป
10 บทเรียนราคาแพงที่ผู้ก่อตั้งโปรเจกต์คริปโตมักรู้ตัวช้าเกินไป ตั้งแต่การกระจาย การออกโทเคน สภาพคล่อง ความปลอดภัย ไปจนถึงความเชื่อใจ
อธิบายการเชื่อมคริปโต: ค่าธรรมเนียม, ความเสี่ยง, และทำไม UX ข้ามสาย ยังล้าหลังในปี 2025
Sep 24, 2025
แม้มีการพัฒนาที่มากมายแต่การเชื่อม สินทรัพย์ระหว่างบล็อคเชนยังคงซับซ้อน และค่าธรรมเนียมอาจสูงส่งผลต่อ ความพอใจของผู้ใช้
การแฮกระบบคริปโตครั้งใหญ่ที่สุดปี 2025–2026: เบื้องหลังว่าจริง ๆ แล้วพลาดตรงไหน
สรุปการแฮกคริปโตครั้งใหญ่สุดปี 2025–ต้น 2026 เจาะสาเหตุ รูปแบบ และจุดศูนย์กลางความเชื่อใจที่กลายเป็นช่องโหว่
Claude Mythos และคริปโต: ภัยคุกคาม AI รูปแบบใหม่หมายถึงอะไรต่อการเทรด
Claude Mythos พบช่องโหว่ zero-day จำนวนมาก เสี่ยงเร่งการแฮ็กคริปโต อุตสาหกรรมต้องเร่งลงทุนป้องกัน โดยเฉพาะกระดานเทรดและ DeFi ขนาดเล็ก
วิกฤตความปลอดภัยของ Web3 ในปี 2026: ทำไมแฮ็กครั้งใหญ่ที่สุดไม่ใช่แค่บั๊กสมาร์ตคอนแทรกต์อีกต่อไป
ปี 2025–2026 แฮ็กคริปโตส่วนใหญ่ไม่ได้มาจากบั๊กสมาร์ตคอนแทรกต์ แต่จากความล้มเหลวด้านโครงสร้างพื้นฐาน มนุษย์ และคลาวด์ โดยเกาหลีเหนือเป็นผู้เล่นหลัก
บทความการเรียนรู้ที่เกี่ยวข้อง
เครื่องมือ DAO คืออะไร & วิธีการเลือก? คู่มือแพลตฟอร์ม 2025 สำหรับการจัดการการปกครองและ ทรัพย์สิน
คู่มือเครื่องมือ DAO 2025: การจัดการการปกครอง & ทรัพย์สิน, การเปรียบเทียบแพลตฟอร์ม, ความปลอดภัย, การบังคับใช้
Ethereum vs Solana: บล็อกเชนไหนมีสภาพคล่อง DeFi ดีกว่ากันจริง ๆ ในปี 2026?
เปรียบเทียบสภาพคล่อง DeFi ของ Ethereum กับ Solana ในปี 2026 แยกตาม TVL ปริมาณเทรด ความเร็ว ค่าธรรมเนียม และผลของเลเยอร์ 2
ทำไมการกู้ยืม DeFi ถึงทำงานได้โดยไม่ต้องมีธนาคาร คะแนนเครดิต หรือเจ้าหน้าที่สินเชื่อ
ทำความเข้าใจการกู้ยืม DeFi แบบมีหลักประกันเกินมูลค่า วิธีคิด อัตราดอกเบี้ยจากอัตราการใช้งาน และกระบวนการชำระบัญชีเมื่อตลาดผันผวน
การอธิบายการเข้ารหัสยุคหลังควอนตัม: คณิตศาสตร์แบบใหม่เพื่อปกป้องบิตคอยน์
สรุปภัยคุกคามควอนตัมต่อคริปโต มาตรฐาน PQC ใหม่ของ NIST และความท้าทายเชิงวิศวกรรมในการย้ายบิตคอยน์สู่อัลกอริทึมทนควอนตัม
7 สัญญาณเตือนว่าคุณอาจกำลังตกเป็นเหยื่อคริปโตสแกม ที่อุตสาหกรรมฉ้อโกงมูลค่า 17 พันล้านดอลลาร์ไม่อยากให้คุณรู้
Mar 16, 2026
คู่มือสังเกต 7 สัญญาณเตือนคริปโตสแกมในปี 2026 จากสถิติ การวิเคราะห์เชิงลึก และคดีจริง เพื่อช่วยให้คุณจับแพตเทิร์นหลอกลวงได้
Alephium ระบุช่องโหว่นอกเชน ไม่ใช่กุญแจถูกขโมย เป็นสาเหตุการเจาะระบบมูลค่า 815,000 ดอลลาร์ | Yellow.com