Gravity Bridge ถูกดูดเงินออกไป 5.4 ล้านดอลลาร์ ขณะที่แฮ็กเกอร์โอนเงินที่ขโมยมาไปผ่าน Binance

เงินถูกส่งผ่าน Binance และ ChangeNow

Gravity Bridge ซึ่งเป็นโปรโตคอลที่ย้ายโทเคนระหว่าง Ethereum และระบบนิเวศ Cosmos สูญเสียไปราว 5.4 ล้านดอลลาร์จากการโจมตีครั้งใหม่ที่บริษัทความปลอดภัยบล็อกเชน Peckshield ตรวจพบ สินทรัพย์ที่ถูกขโมยประกอบด้วย USD Coin (USDC) ราว 4.3 ล้านดอลลาร์ อีเธอร์ (ETH) 274 เหรียญมูลค่าประมาณ 553,000 ดอลลาร์ tether (USDT) มูลค่า 434,000 ดอลลาร์ และโทเคน PAYG จำนวน 14.164 โทเคน มูลค่าราว 64,000 ดอลลาร์

ผู้โจมตีไม่เสียเวลานานในการเคลื่อนย้ายเงินที่ได้มา ตามการประเมินของ Peckshield เงินส่วนหนึ่งถูกฟอกผ่าน Changenow ซึ่งเป็นบริการสว็อปแบบไม่รับฝาก และ Binance ซึ่งเป็นศูนย์ซื้อขายคริปโตที่ใหญ่ที่สุดในโลกตามปริมาณการซื้อขาย ณ เวลาที่มีการแจ้งเตือน ผู้โจมตียังคงถือครองประมาณ 2,102 ETH มูลค่าราว 4.23 ล้านดอลลาร์ ซึ่งบ่งชี้ว่ามูลค่าส่วนใหญ่ของทรัพย์สินที่ถูกขโมยยังคงอยู่บนเชนและอาจติดตามได้

การส่งเงินผ่านศูนย์ซื้อขายแบบรวมศูนย์อย่าง Binance สามารถทำให้เส้นทางการติดตามขาดตอนด้วยการผสมเหรียญที่ถูกขโมยเข้ากับสภาพคล่องที่ถูกต้องตามกฎหมาย แต่ก็ทำให้เงินมีความเสี่ยงที่จะถูกอายัดได้ หากทีมคอมพลายแอนซ์ของแพลตฟอร์มดำเนินการอย่างรวดเร็ว บริการสว็อปอย่าง ChangeNow มักถูกใช้เพื่อแปลงสินทรัพย์ให้เป็นโทเคนที่ติดตามได้ยากขึ้นก่อนที่จะไปถึงศูนย์ซื้อขาย

Gravity Bridge ทำอะไร

Gravity Bridge เป็นบริดจ์ข้ามเชน (ซอฟต์แวร์ที่ให้ผู้ใช้ย้ายโทเคนจากบล็อกเชนหนึ่งไปยังอีกบล็อกเชนหนึ่ง) ที่เชื่อมต่อ Ethereum กับเครือข่าย Cosmos ซึ่งเป็นเครือข่ายของเชนที่ทำงานร่วมกันได้ สร้างบน Cosmos SDK และทำงานด้วยโมเดลล็อกและมินต์ กล่าวคือ โทเคนจะถูกล็อกไว้บนเชนหนึ่ง และมีการมินต์ตัวแทนที่เทียบเท่าบนอีกเชน จากนั้นจะถูกเผาและแลกคืนเมื่อผู้ใช้บริดจ์กลับ

แทนที่จะพึ่งพาวอลเล็ตมัลติซิกขนาดเล็กหรือกลุ่มผู้ดำเนินการแบบมีสิทธิ์อนุญาต Gravity Bridge ใช้ชุดวาลิเดเตอร์ของตนในการลงนามธุรกรรมข้ามเชน ซึ่งเป็นการออกแบบเพื่อให้กระจายศูนย์มากขึ้นและยากต่อการถูกเจาะ อย่างไรก็ตาม สถาปัตยกรรมดังกล่าวไม่ได้ทำให้บริดจ์ปลอดภัยจากการโจมตี เพราะโดยการออกแบบแล้วบริดจ์ต้องถือครองสินทรัพย์จำนวนมากที่ถูกล็อกไว้ ทำให้เป็นหนึ่งในเป้าหมายที่คุ้มค่าที่สุดในโลกการเงินแบบกระจายศูนย์ (DeFi) ช่องโหว่เพียงจุดเดียวในตรรกะการตรวจสอบความถูกต้องสามารถปลดล็อกทุกอย่างได้ในคราวเดียว

ปีที่โหดร้ายสำหรับบริดจ์ข้ามเชน

เหตุการณ์ของ Gravity Bridge เกิดขึ้นท่ามกลางช่วงเวลาที่หนักหน่วงสำหรับโครงสร้างพื้นฐานข้ามเชน หลัง Bitcoin.com News รายงานเมื่อไม่นานมานี้ว่าการโจมตีบริดจ์ทำให้เงินหายไป มากกว่า 328 ล้านดอลลาร์ จากเหตุการณ์แยกกันแปดครั้งจนถึงกลางเดือนพฤษภาคม 2026 เท่านั้น

รูปแบบดังกล่าวเกิดขึ้นอย่างต่อเนื่องตลอดทั้งปี เมื่อวันที่ 18 พฤษภาคม ผู้โจมตีดูดเงินไปประมาณ 11.5 ล้านดอลลาร์จาก บริดจ์ Verus-Ethereum โดยผู้ก่อเหตุได้รับเงินทุนผ่าน Tornado Cash ก่อนการโจรกรรม ต่อมาในเดือนเมษายน มีการโจมตีที่ต้องสงสัยดึงเงินออกไปประมาณมากกว่า 200 ล้านดอลลาร์จาก Drift Protocol ขณะที่การละเมิดอีกกรณีหนึ่งดูด 116,500 rsETH จาก อะแดปเตอร์ Layerzero ของ KelpDAO ทำให้ตลาดให้กู้ยืมเสี่ยงต่อหนี้เสียที่อาจเกิดขึ้น

การโจมตีขนาดเล็กกว่ายังสะสมเพิ่มขึ้นด้วย รวมถึงการโจมตีแบบแฟลชโลนมูลค่า 2.4 ล้านดอลลาร์ต่อ บริดจ์ Shibarium ในทั้งหมดนี้ ความถี่ที่เกิดซ้ำชี้ไปที่ปัญหาเชิงโครงสร้างมากกว่าความโชคร้ายต่อเนื่อง บริดจ์ต้องประสานโมเดลความปลอดภัยที่แตกต่างกันของสองเชน และโค้ดที่ตรวจสอบการฝากและการถอนพิสูจน์แล้วซ้ำ ๆ ว่าเป็นจุดอ่อนที่สุด (ไม่ว่าจะเป็นการขาดการตรวจสอบความถูกต้อง คีย์ถูกเจาะ หรือช่องโหว่ด้านธรรมาภิบาล)

คาดเดาการเคลื่อนไหวต่อจากนี้

คำถามเร่งด่วนคือเงินที่ถูกขโมยไป 5.4 ล้านดอลลาร์จะกู้คืนได้มากเพียงใด โดยที่ผู้โจมตียังคงถือ ETH มูลค่าราว 4.23 ล้านดอลลาร์ ศูนย์ซื้อขายและบริษัทวิเคราะห์จึงยังมีช่วงเวลาที่จะทำเครื่องหมายและอายัดเงินไว้ได้ และโปรโตคอลต่าง ๆ ก็ใช้แรงกดดันจากสาธารณะและข้อความบนเชนมากขึ้นเพื่อเจรจาการคืนเงิน ตัวอย่างเช่น แฮ็กเกอร์ของ Verus ในท้ายที่สุด คืนเงิน 8.5 ล้านดอลลาร์ โดยเก็บค่าตอบแทน 2.8 ล้านดอลลาร์ไว้ภายใต้ข้อตกลงการกู้คืน

สำหรับตอนนี้ ผู้ใช้ Gravity Bridge จะจับตารายงานเหตุการณ์อย่างเป็นทางการที่อธิบายสาเหตุรากและแผนการชดเชยผู้ฝากที่ได้รับผลกระทบ จนกว่าบริดจ์จะแก้ไขจุดอ่อนด้านการตรวจสอบความถูกต้องที่ผุดขึ้นซ้ำแล้วซ้ำเล่า ตัวเชื่อมต่อที่สำคัญที่สุดของเศรษฐกิจมัลติเชนก็น่าจะยังคงเป็นเป้าหมายที่ถูกปล้นบ่อยที่สุดต่อไป