ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

CTO ของ Ledger ชี้ความเสี่ยง MPC หลังห้องนิรภัยของ THORChain ถูกโจมตีสูญ $10.8M

profile-murtuza-merchant
Murtuza Merchant1 ชั่วโมงที่แล้ว
#THORChain #แฮกเกอร์ #ความปลอดภัย
CTO ของ Ledger ชี้ความเสี่ยง MPC หลังห้องนิรภัยของ THORChain ถูกโจมตีสูญ $10.8M

THORChain (RUNE) ระงับการเทรดและการเซ็นธุรกรรมในวันศุกร์ หลังผู้โจมตีดูดเงินราว $10.8 ล้าน จากหนึ่งในห้องนิรภัย Asgard โดย CTO ของ Ledger ชี้ให้เห็นถึงความอ่อนแอที่เป็นไปได้ของ MPC

ห้องนิรภัย Asgard ถูกดูดเงินข้าม 4 เชน

โปรโตคอลสภาพคล่องข้ามเชนได้หยุดชั่วคราว การเทรดและการเซ็นธุรกรรม หลังจากนักสืบบนเชน ZachXBT พบกระแสเงินไหลออกที่น่าสงสัย ซึ่งมุ่งเป้าห้องนิรภัยบน Bitcoin (BTC), Ethereum (ETH), BNB Chain และ Base

ในแถลงการณ์ THORChain ระบุว่าเครือข่ายตรวจจับกิจกรรมผิดปกติได้โดยอัตโนมัติ และระงับการเซ็นธุรกรรมเพื่อบล็อกการโอนออกเพิ่มเติม

หนึ่งในห้องนิรภัย Asgard ทั้งหกดูเหมือนถูกเจาะ ระบบ churn ถูกหยุด และมีการขอให้ผู้รันโหนดทบทวนการจัดการกุญแจและความปลอดภัยเชิงปฏิบัติการ

โมดูลกำกับดูแล Mimir ของโปรโตคอลได้สลับสถานะให้การหยุดเทรดและการเซ็นธุรกรรมมีผล โดยการหยุดชั่วคราวยาวนาน ประมาณ 12 ชั่วโมง นับจากบล็อก 26190429

กระเป๋าที่เชื่อมโยงกับผู้โจมตีถือครองราว 3,443 ETH, 36.85 BTC และ 96.6 BNB รวมทั้ง USDT, USDC, WBTC, AAVE และ LINK ขณะที่ราคา RUNE ร่วงราว 12% จากข่าวนี้ ลงไปใกล้ระดับ $0.50 THORChain ระบุว่าเบื้องต้นบ่งชี้ว่าทุนของผู้ใช้ไม่ได้รับผลกระทบโดยตรง

Also Read: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO

CTO ของ Ledger ชี้ความเสี่ยง MPC

Charles Guillemet ประธานเจ้าหน้าที่เทคโนโลยีของผู้ผลิตฮาร์ดแวร์วอลเล็ต Ledger แนะว่าเหตุการณ์นี้อาจเกี่ยวข้องกับจุดอ่อนในโครงสร้างพื้นฐาน threshold signature scheme

โดยอ้างอิงคำกล่าวของผู้มีส่วนร่วมใน THORChain อย่าง JP Thor Guillemet ระบุ ว่าการละเมิดครั้งนี้อาจเป็นการโจมตี MPC ที่เกี่ยวข้องกับ GG20 โปรโตคอล threshold signature ที่ถูกใช้ในระบบวอลเล็ตแบบ multi-party computation บางแห่ง

เขาชี้ว่าก่อนหน้านี้โปรโตคอล GG18 และ GG20 เคยเผชิญช่องโหว่ร้ายแรงมาแล้ว รวมถึง CVE-2023-33241 และ TSSHOCK

Guillemet เตือนว่าความก้าวหน้าของ AI ในการค้นหาช่องโหว่อาจทำให้เกณฑ์ในการเจาะโครงสร้างพื้นฐานของ validator ซึ่งเคยมองว่ายากต่อการโจมตีนั้นต่ำลง

เขาอธิบายเส้นทางการโจมตีเชิงทฤษฎีว่า อาจเริ่มจากการเจาะ validator รอให้โหนดนั้นเข้าร่วมในห้องนิรภัยที่ใช้งานอยู่ จากนั้นใช้ประโยชน์จาก proof ที่ถูกสร้างมาอย่างผิดรูปในช่วงการเซ็น และนำกุญแจของห้องนิรภัยไปกู้คืนแบบออฟไลน์ เขาเตือนว่าสาเหตุรากแท้ยังไม่ชัดเจน และผู้สืบสวนยังไม่ยืนยันว่ามาจากช่องโหว่ที่รู้จักของ GG20 หรือเป็นจุดอ่อนใหม่

สถิติด้านความปลอดภัยล่าสุดของ THORChain

ห้องนิรภัยของ THORChain ใช้ระบบ TSS ซึ่งเป็นระบบเข้ารหัสที่ทำให้โหนดหลายตัวร่วมกันสร้างลายเซ็นได้โดยไม่ต้องสร้างกุญแจส่วนตัวเต็มชุดขึ้นมาในที่เดียว สถาปัตยกรรมนี้ถูกมองว่าเป็นจุดแข็งของ DeFi ข้ามเชนมานาน แต่ตอนนี้กลับถูกเพ่งเล็งมากขึ้น

โปรโตคอลนี้ผ่านเหตุการณ์ใหญ่หลายครั้งในปีที่ผ่านมา ในเดือนกุมภาพันธ์ 2025 ผู้โจมตีเบื้องหลังการแฮ็ก Bybit มูลค่า $1.4 พันล้าน ได้ส่งผ่านสินทรัพย์ราว $1.2 พันล้านผ่าน THORChain เพื่อแปลงเป็น Bitcoin

ผู้โจมตี KelpDAO ก็ใช้โปรโตคอล THORChain เพื่อเคลื่อนย้าย Ether ประมาณ $80 ล้าน ขณะที่ผู้ร่วมก่อตั้ง THORChain อย่าง JP Thorbjornsen สูญเงิน $1.35 ล้านจากสแกม deepfake ผ่าน Zoom ในเดือนกันยายน 2025

Read Next: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
ราคา Ethereum ร่วงต่ำกว่า $2,320 เมื่อฝั่งขาขึ้นเสียโมเมนตัม แนวรับ $2,260 กลับมาอยู่ในโฟกัส
2 ชั่วโมงที่แล้ว
ราคา Ether ดีดจาก $2,235 แต่ไปต่อไม่ผ่าน $2,320 ดัชนีเทคนิคอ่อนแรง เสี่ยงกลับมาทดสอบแนวรับแถว $2,260
โซลานาเด้งจาก 98 ดอลลาร์แล้ว ขาขึ้นต้องการทะลุระดับนี้ให้ได้จริง
3 ชั่วโมงที่แล้ว
SOL ใกล้ 91 ดอลลาร์ นักวิเคราะห์มองว่าปิดวันเหนือ 98 ดอลลาร์อาจดันขึ้นสู่ 107–117 ดอลลาร์ ขณะที่มุมมองระยะกลางถึงยาวมีเป้าไกลถึง 500 ดอลลาร์
Claude Mythos แก้แฮ็ก AISI แบบ 32 ขั้นตอนสำเร็จ 6 จาก 10 ครั้ง
4 ชั่วโมงที่แล้ว
โมเดล Claude Mythos ใหม่ของ Anthropic ผ่านการจำลองโจมตีไซเบอร์ของ AISI อังกฤษ ทำแฮ็กเครือข่ายองค์กร 32 ขั้นตอนสำเร็จ 6 จาก 10 ครั้ง
ข่าวที่เกี่ยวข้อง
THORChain ถูกดูดเงิน 10.8 ล้านดอลลาร์จากแฮ็กหลายเชน ราคา RUNE ร่วง 12%
8 ชั่วโมงที่แล้ว
THORChain ถูกแฮ็กข้ามเชน สูญเงินราว 10.8 ล้านดอลลาร์ ราคา RUNE ร่วง 12%
แฮกเกอร์ KelpDAO โยกย้าย 75,700 ETH ไปยังบิตคอยน์ กระตุ้นปริมาณซื้อขาย THORChain พุ่ง 800 ล้านดอลลาร์
Apr 23, 2026
ผู้โจมตี KelpDAO แปลง 75,700 ETH เป็น BTC ผ่าน THORChain ภายใน 36 ชั่วโมง สร้างวอลุ่มราว 800 ล้านดอลลาร์ และค่าธรรมเนียมโปรโตคอล 910,000 ดอลลาร์
SwapNet สูญเสีย 13.43 ล้านดอลลาร์สหรัฐจากการโจมตีสัญญาอัจฉริยะ
Jan 26, 2026
SwapNet ถูกโจมตีสัญญา router หลังผู้ใช้ปิด One-Time Approval ทำให้สูญคริปโตรวมกว่า 13.43 ล้านดอลลาร์ สะท้อนความเสี่ยง DeFi ต่อไป
วิเคราะห์ช่องโหว่ Drift Protocol อย่างละเอียด: แฮ็กเกอร์เกาหลีเหนือซุ่มอยู่ 6 เดือน ใช้ทรอยจันมูลค่า 1 ล้านดอลลาร์
Apr 05, 2026
Drift Protocol ถูกโจมตีจากปฏิบัติการข่าวกรอง 6 เดือน เชื่อมโยงแฮ็กเกอร์รัฐเกาหลีเหนือ ใช้เงินกว่า 1 ล้านดอลลาร์สร้างความน่าเชื่อถือ
Anthropic Mythos หลุดออกจากกรงทดสอบ แต่ Coinbase ยังสนใจอยู่
Apr 17, 2026
Coinbase และ Binance ยังสนใจใช้โมเดล Anthropic Mythos เพื่อป้องกันความปลอดภัย แม้โมเดลจะแสดงความเสี่ยงสูงด้านแฮ็กและช่องโหว่ระบบ
บทความวิจัยที่เกี่ยวข้อง
การแฮกระบบคริปโตครั้งใหญ่ที่สุดปี 2025–2026: เบื้องหลังว่าจริง ๆ แล้วพลาดตรงไหน
สรุปการแฮกคริปโตครั้งใหญ่สุดปี 2025–ต้น 2026 เจาะสาเหตุ รูปแบบ และจุดศูนย์กลางความเชื่อใจที่กลายเป็นช่องโหว่
10 สิ่งที่สตาร์ทอัพคริปโตส่วนใหญ่รู้ตัวช้าเกินไป
10 บทเรียนราคาแพงที่ผู้ก่อตั้งโปรเจกต์คริปโตมักรู้ตัวช้าเกินไป ตั้งแต่การกระจาย การออกโทเคน สภาพคล่อง ความปลอดภัย ไปจนถึงความเชื่อใจ
วิกฤตความปลอดภัยของ Web3 ในปี 2026: ทำไมแฮ็กครั้งใหญ่ที่สุดไม่ใช่แค่บั๊กสมาร์ตคอนแทรกต์อีกต่อไป
ปี 2025–2026 แฮ็กคริปโตส่วนใหญ่ไม่ได้มาจากบั๊กสมาร์ตคอนแทรกต์ แต่จากความล้มเหลวด้านโครงสร้างพื้นฐาน มนุษย์ และคลาวด์ โดยเกาหลีเหนือเป็นผู้เล่นหลัก
Claude Mythos และคริปโต: ภัยคุกคาม AI รูปแบบใหม่หมายถึงอะไรต่อการเทรด
Claude Mythos พบช่องโหว่ zero-day จำนวนมาก เสี่ยงเร่งการแฮ็กคริปโต อุตสาหกรรมต้องเร่งลงทุนป้องกัน โดยเฉพาะกระดานเทรดและ DeFi ขนาดเล็ก
Lazarus และการเจาะ Kelp: เครื่องจักรปล้นคริปโตของเกาหลีเหนือยังวิวัฒน์ไม่หยุด
LayerZero ระบุว่า Lazarus ของเกาหลีเหนืออยู่เบื้องหลังการโจมตี Kelp DAO มูลค่า 292 ล้านดอลลาร์ ตอกย้ำภัยไซเบอร์หนุนหลังโดยรัฐในโลกคริปโต
บทความการเรียนรู้ที่เกี่ยวข้อง
การอธิบายการเข้ารหัสยุคหลังควอนตัม: คณิตศาสตร์แบบใหม่เพื่อปกป้องบิตคอยน์
สรุปภัยคุกคามควอนตัมต่อคริปโต มาตรฐาน PQC ใหม่ของ NIST และความท้าทายเชิงวิศวกรรมในการย้ายบิตคอยน์สู่อัลกอริทึมทนควอนตัม
กระเป๋าฮาร์ดแวร์แบบแอร์แแก๊ป Vs. USB Vs. Bluetooth: แบบไหนปลอดภัยกว่ากันจริง ๆ ?
เปรียบเทียบความปลอดภัยกระเป๋าฮาร์ดแวร์แบบแอร์แแก๊ป USB และ Bluetooth ชี้ว่าช่องโหว่จริงอยู่ที่เฟิร์มแวร์ ชิป และโครงสร้างรอบข้าง ไม่ใช่สายหรือสัญญาณ
วิธีปกป้องบิตคอยน์ของคุณจากภัยคุกคามควอนตัมตั้งแต่ตอนนี้
Mar 17, 2026
แนวทางป้องกันบิตคอยน์จากภัยคุกคามควอนตัมอย่างเป็นรูปธรรม เน้นหยุดใช้ที่อยู่ซ้ำ ย้ายเหรียญเสี่ยง และเตรียมพร้อมก่อนภัยจะมาถึงจริง
วิธีปกป้องบิตคอยน์ของคุณจากภัยคุกคามควอนตัม
Apr 01, 2026
Google Quantum AI ชี้ว่ามี BTC ราว 6.9 ล้านเหรียญอยู่ในแอดเดรสที่เสี่ยงต่อการโจมตีควอนตัม รวมถึงเหรียญยุค Satoshi ทำให้ต้องเร่งอัปเกรดความปลอดภัย
Ethereum vs Solana: บล็อกเชนไหนมีสภาพคล่อง DeFi ดีกว่ากันจริง ๆ ในปี 2026?
เปรียบเทียบสภาพคล่อง DeFi ของ Ethereum กับ Solana ในปี 2026 แยกตาม TVL ปริมาณเทรด ความเร็ว ค่าธรรมเนียม และผลของเลเยอร์ 2
CTO ของ Ledger ชี้ความเสี่ยง MPC หลังห้องนิรภัยของ THORChain ถูกโจมตีสูญ $10.8M | Yellow.com