Cosmos-Based Gravity Bridge ออฟไลน์หลังถูกรายงานการโจมตีมูลค่า 5.4 ล้านดอลลาร์

Gravity Bridge ซึ่งเป็นช่องทางเชื่อมต่อข้ามเชนแบบกระจายศูนย์ที่เชื่อมระบบนิเวศ Ethereum และ Cosmos เข้าด้วยกัน ดูเหมือนจะเผชิญกับการสูญเสียเงินจำนวนมากราว 5.4 ล้านดอลลาร์ในช่วงสุดสัปดาห์ที่ผ่านมา ผู้ตรวจสอบความถูกต้อง (Validators) ได้หยุดการทำงานของบริดจ์ระหว่างเกิดเหตุ ขณะที่ผู้สืบสวนประเมินการละเมิดและแนวทางการกู้คืนที่เป็นไปได้ การวิเคราะห์เบื้องต้นจากนักวิจัยออนเชนชี้ว่าคีย์สัญญาถูกบุกรุก ซึ่งเป็นข้อสรุปที่บริษัทรักษาความปลอดภัยยืนยันด้วยการตรวจสอบติดตามสินทรัพย์

การสังเกตของนักวิเคราะห์ระบุส่วนผสมของสินทรัพย์ที่ถูกขโมยอย่างแม่นยำ ได้แก่ USDC ประมาณ 4.3 ล้านดอลลาร์, Wrapped Ether (WETH) จำนวน 274 หน่วย มูลค่าประมาณ 553,000 ดอลลาร์, USDT ประมาณ 434,000 ดอลลาร์ และโทเคน PAX Gold (PAXG) จำนวน 14.164 หน่วย มูลค่าใกล้เคียง 64,000 ดอลลาร์ ส่วนหนึ่งของเงินที่ถูกขโมยได้ถูกโอนผ่านบริการแลกเปลี่ยนอย่าง ChangeNow และ Binance ไปแล้ว ขณะที่กระเป๋าเงินของผู้โจมตียังคงถือ ETH จำนวนมากอยู่ ประมาณ 2,102 ETH มูลค่าราว 4.23 ล้านดอลลาร์ ณ เวลาที่รายงาน

ประเด็นสำคัญ

• มูลค่าการขโมยโดยประมาณ: 5.4 ล้านดอลลาร์ในสกุลเงิน stablecoin และสินทรัพย์ที่ใช้ ETH เป็นฐาน โดยมีเงินจำนวนมากยังคงอยู่ในกระเป๋าเงินของผู้โจมตี (ประมาณ 2,100+ ETH) ขณะที่ผู้สืบสวนดำเนินคดี
• บริดจ์หยุดทำงานและอยู่ระหว่างการสืบสวน: Gravity Bridge แนะนำให้ผู้ตรวจสอบความถูกต้องหยุดการดำเนินงานเพื่อควบคุมเหตุการณ์ โดยแพลตฟอร์มได้ยืนยันการหยุดทำงานในเวลาต่อมา
• การออกแบบแบบกระจายศูนย์ถูกตั้งคำถาม: Gravity Bridge ดำเนินการโดยไม่มี multisig แบบรวมศูนย์หรือกลุ่ม validator ส่วนตัว แต่ใช้ชุด validator ทั้งหมดในการอนุมัติการโอน ซึ่งเป็นจุดเด่นของการเน้นการกระจายศูนย์
• ภูมิทัศน์ความเสี่ยงที่กว้างขึ้นสำหรับบริดจ์: เหตุการณ์นี้เพิ่มรูปแบบที่น่าเป็นห่วงสำหรับบริดจ์ข้ามเชน ซึ่งเป็นประเด็นที่นักวิเคราะห์สถาบันเน้นย้ำถึงความปลอดภัยเมื่อ DeFi ขยายตัว ท่ามกลางการโจมตีครั้งใหญ่หลายครั้งในปี 2026 ที่ดูดเงินหลายร้อยล้านดอลลาร์จากบริดจ์ต่างๆ
• ติดตามสัญญาณการแก้ไข: สำหรับผู้ใช้และนักพัฒนา จุดสนใจในระยะใกล้คือการวิเคราะห์นิติเวชของเหตุการณ์ การแพตช์ที่อาจเกิดขึ้น และเส้นทางการกู้คืนสินทรัพย์หรือการปรับสมดุลในระบบนิเวศเชนที่ได้รับผลกระทบ

ช่องทางกระจายศูนย์ภายใต้แรงกดดัน

เหตุการณ์ Gravity Bridge เกิดขึ้นเมื่อนักวิจัยตั้งข้อสังเกตเกี่ยวกับกิจกรรมออนเชนที่น่าสงสัยในช่วงสุดสัปดาห์ นักวิเคราะห์ออนเชน Specter เป็นคนแรกที่สังเกตเห็นการไหลออกที่ผิดปกติในโพสต์บน X โดยบ่งชี้ว่าคีย์สัญญาของบริดจ์อาจถูกบุกรุกและเชื่อมโยงกับการขโมยมูลค่าประมาณ 5.4 ล้านดอลลาร์ สัญญาณเบื้องต้นดังกล่าวเปิดทางสู่การตรวจสอบทางนิติเวชที่ครอบคลุมมากขึ้นในบัญชีปฏิบัติการและบัญชีคลังของบริดจ์ บริษัทรักษาความปลอดภัยได้คำนวณมูลค่าการขโมยในภายหลังว่าประกอบด้วย USDC ประมาณ 4.3 ล้านดอลลาร์, WETH จำนวน 274 หน่วย (~553,000 ดอลลาร์), USDT ประมาณ 434,000 ดอลลาร์ และ PAXG ประมาณ 64,000 ดอลลาร์ นอกจากนี้ PeckShield รายงานว่าส่วนหนึ่งของเงินที่ถูกขโมยดูเหมือนจะถูกฟอกเงินผ่าน ChangeNow และ Binance ขณะที่กระเป๋าเงินของผู้โจมตียังคงถือ ETH จำนวนมาก ได้แก่ 2,102 ETH มูลค่าราว 4.23 ล้านดอลลาร์ ณ ขณะนั้น

Gravity Bridge ยอมรับปัญหาดังกล่าวต่อสาธารณะ แม้จะมีการเปิดเผยทางเทคนิคอย่างจำกัด ในโพสต์บน X โครงการได้อธิบายเหตุการณ์นี้ว่าเป็น "เหตุการณ์ที่น่าเสียใจ" และกระตุ้นให้ผู้ตรวจสอบความถูกต้องหยุดการทำงานของ operators และ orchestrators ขณะที่การสืบสวนดำเนินต่อไป ข้อความติดตามยืนยันว่าบริดจ์ได้หยุดทำงานแล้ว การสื่อสารของทีมสะท้อนให้เห็นแนวทางที่ระมัดระวัง โดยให้ความสำคัญกับการควบคุมและการคัดแยกปัญหามากกว่าการชี้แจงทางเทคนิคในทันที

ข้อเสนอหลักของ Gravity Bridge คือการอำนวยความสะดวกในการโอนสองทิศทางที่ราบรื่นระหว่างเครือข่าย Ethereum และ Cosmos ช่วยให้สามารถโต้ตอบกับระบบนิเวศ Ethereum-native อย่าง Uniswap และ DEX ของ Cosmos อย่าง Osmosis ได้ บริดจ์หลีกเลี่ยงการพึ่งพา multisig ส่วนตัวหรือการกำกับดูแลแบบรวมศูนย์ โดยใช้ชุด validator ทั้งหมดในการอนุมัติการโอนแทน การออกแบบนี้ซึ่งถูกอธิบายว่ามีการกระจายศูนย์สูง มีเป้าหมายเพื่อลดจุดบกพร่องเดี่ยวและเพิ่มความยืดหยุ่นต่อคีย์หรือโหนดที่ถูกบุกรุก โทเคนพื้นเมืองของบริดจ์ Graviton (GRAV) ถูกใช้โดยผู้ตรวจสอบความถูกต้องเพื่อมีส่วนร่วมในการรักษาความปลอดภัยเครือข่ายและอนุมัติการโอน ข้อมูลราคาปัจจุบันวาง GRAV ไว้ที่เศษเสี้ยวของเซนต์ ประมาณ 0.0007 ดอลลาร์ สะท้อนถึงความรู้สึกเสี่ยงในวงกว้างเกี่ยวกับช่องโหว่ของบริดจ์ในรอบปัจจุบัน

สำหรับผู้สังเกตการณ์ตลาด เหตุการณ์นี้เน้นย้ำถึงความตึงเครียดพื้นฐานในโครงสร้างพื้นฐานข้ามเชน: ยิ่งบริดจ์มีเป้าหมายที่จะกระจายศูนย์และลดการพึ่งพาความไว้วางใจมากเท่าใด โมเดลความปลอดภัยก็ยิ่งซับซ้อนในการตรวจสอบ ติดตาม และกู้คืนจากการโจมตีมากขึ้นเท่านั้น สถาปัตยกรรมของ Gravity Bridge มักถูกอ้างถึงในฐานะที่แตกต่างจากบริดจ์ที่รวมศูนย์มากกว่าซึ่งพึ่งพาผู้ลงนามหรือกลุ่มโหนดจำนวนน้อย เหตุการณ์นี้ทดสอบการแลกเปลี่ยนระหว่างการกระจายศูนย์ ความปลอดภัย และความยืดหยุ่นในการดำเนินงานในพื้นที่ที่เคยเห็นการละเมิดที่มีชื่อเสียงหลายครั้งในช่วงไม่กี่ปีที่ผ่านมา

การโจมตีบริดจ์และการคำนวณความเสี่ยงของสถาบัน

เหตุการณ์ Gravity Bridge อยู่ในรูปแบบที่กว้างขึ้นซึ่งดึงดูดความสนใจของสถาบันและนักวิจัยด้านความเสี่ยง ในการประเมินแยกต่างหาก นักวิเคราะห์ของ JPMorgan ระบุว่าความปลอดภัยของบริดจ์เป็นความท้าทายที่ยังคงอยู่สำหรับการดึงดูดสถาบันของ DeFi โดยตั้งคำถามว่าบริดจ์ข้ามเชนแบบไม่ต้องขออนุญาตสามารถขยายขนาดเพื่อตอบสนองความต้องการเงินทุนในโลกแห่งความเป็นจริงได้หรือไม่ หมายเหตุนี้มาท่ามกลางเหตุการณ์การละเมิดหลายครั้งในปีนี้ รวมถึงการโจมตี Versus-Ethereum ซึ่ง Cointelegraph ระบุว่าเป็นการโจมตีบริดจ์ครั้งใหญ่ครั้งที่แปดของปี 2026 และได้ผลักดันให้ความสูญเสียสะสมสูงถึงประมาณ 328.6 ล้านดอลลาร์จากเหตุการณ์เหล่านั้น

ความเสี่ยงของภาคส่วนนี้ยิ่งถูกเน้นย้ำด้วยชุดเหตุการณ์ที่เกิดขึ้นต่อเนื่องกันในช่วงต้นปี หลังการละเมิด KelpDAO ในเดือนเมษายน ซึ่งเป็นเหตุการณ์ที่เชื่อมโยงกับเรื่องราวความปลอดภัยที่ใหญ่กว่าและการวิเคราะห์บางส่วนระบุว่าเป็นกิจกรรมของกลุ่ม Lazarus มูลค่ารวมที่ถูกล็อคใน DeFi พังทลายลงชั่วคราวจากเกือบ 100,000 ล้านดอลลาร์เหลือประมาณ 86,000 ล้านดอลลาร์ภายในไม่กี่วัน แรงสั่นสะเทือนดังกล่าวยังส่งผลสะเทือนไปยังกลุ่มสภาพคล่องที่ไม่มีความเสี่ยงโดยตรงต่อสินทรัพย์ที่ถูกบุกรุก แสดงให้เห็นว่าเหตุการณ์ข้ามเชนสามารถส่งผลกระทบไปยังมุมที่ดูเหมือนไม่เกี่ยวข้องกันของระบบนิเวศได้อย่างไร

ผลการค้นพบเหล่านี้ ซึ่งนักข่าวและนักวิจัยที่รายงานเกี่ยวกับบริดจ์ได้รวบรวมจากหลายแหล่ง เสริมความแข็งแกร่งให้กับท่าทีระมัดระวังในหมู่สถาบันที่ประเมินโปรไฟล์ความเสี่ยง/ผลตอบแทนของ DeFi เมื่อเทคโนโลยีข้ามเชนเติบโตขึ้น ผู้กำกับดูแลและผู้เข้าร่วมขนาดใหญ่กำลังจับตาดูว่านักพัฒนาจัดการกับความปลอดภัย การตอบสนองต่อเหตุการณ์ และการกำกับดูแลในแนวทางที่สอดคล้องกับกรอบการจัดการความเสี่ยงอย่างเป็นทางการอย่างไร เหตุการณ์ Gravity Bridge ให้กรณีศึกษาที่เป็นรูปธรรมว่าสถาปัตยกรรมแบบกระจายศูนย์รับมืออย่างไรเมื่อข้อสมมติฐานหลัก ซึ่งได้แก่ การเก็บรักษาคีย์ที่ปลอดภัยหรือความสมบูรณ์ของโหนดที่แข็งแกร่ง ดูเหมือนจะถูกละเมิด

มองไปข้างหน้า ผู้สังเกตการณ์จะต้องการเห็นว่าทีมของ Gravity Bridge สื่อสารรายละเอียดเฉพาะของการโจมตีอย่างไร และขั้นตอนการแก้ไขที่พวกเขาดำเนินการคืออะไร สำหรับผู้ใช้ ยังคงมีคำถามเกี่ยวกับตัวเลือกการกู้คืนสินทรัพย์ สถานะของเส้นทาง gateway ที่ได้รับผลกระทบ และว่าจะต้องมีการแพตช์หรืออัปเกรดใดๆ เพื่อป้องกันการเกิดซ้ำหรือไม่ เหตุการณ์นี้ยังเชิญชวนให้เปรียบเทียบกับเหตุการณ์ข้ามเชนก่อนหน้า เสนอเลนส์ในการมองว่าโมเดลบริดจ์ที่แตกต่างกันรับมือกับเหตุการณ์ความปลอดภัยและฟื้นฟูความเชื่อมั่นในหมู่ผู้ให้บริการสภาพคล่องและนักพัฒนาได้อย่างไร

บริบทเพิ่มเติมจากรายงานอุตสาหกรรมบ่งชี้ว่าภูมิทัศน์ความปลอดภัยของ DeFi ในวงกว้างยังคงไม่แน่นอน นักวิเคราะห์และนักวิจัยเน้นย้ำถึงความจำเป็นในการพิจารณาต้นทุน-ผลประโยชน์ที่แข็งแกร่งขึ้นเกี่ยวกับการลงทุนด้านความปลอดภัยของบริดจ์ การวิเคราะห์หลังเหตุการณ์ที่โปร่งใสมากขึ้น และโครงร่างที่ชัดเจนกว่าเกี่ยวกับวิธีการจัดการสินทรัพย์ที่กู้คืนได้หากมีการระบุและบรรเทาช่องโหว่ในการแพตช์ถัดไป

ในตอนนี้ ลำดับความสำคัญทันทีของ Gravity Bridge คือการควบคุมและความชัดเจนทางนิติเวช เหตุการณ์นี้ทำหน้าที่เป็นเครื่องเตือนใจว่าโครงสร้างพื้นฐานข้ามเชน แม้จะมีคำสัญญาเรื่องการทำงานร่วมกันได้ ยังคงเป็นเป้าหมายที่มีความเสี่ยงสูงสำหรับผู้โจมตี ขณะที่ผู้สืบสวนติดตามการไหลของธุรกรรมและกลไกการล้างเงินออนเชนที่อาจเกิดขึ้น ผู้มีส่วนได้ส่วนเสียจะจับตาดูสัญญาณของการบุกรุกที่ลึกกว่าหรือจุดอ่อนเชิงระบบที่อาจให้ข้อมูลทั้งมาตรฐานความปลอดภัยในอนาคตและการตอบสนองด้านการกำกับดูแลทั่วทั้งระบบนิเวศบริดจ์ Cosmos-Ethereum

ผู้อ่านควรติดตามการอัปเดตอย่างเป็นทางการของ Gravity Bridge เพื่อดูความคืบหน้าในการสืบสวน คำแนะนำด้านความปลอดภัยที่อาจเกิดขึ้น และการดำเนินการด้านการกำกับดูแลใดๆ ที่อาจกำหนดทิศทางขั้นตอนต่อไปสำหรับผู้ตรวจสอบความถูกต้อง ผู้ให้บริการสภาพคล่อง และผู้ใช้ที่พึ่งพาการโอนข้ามเชน

บทความนี้ตีพิมพ์ครั้งแรกในชื่อ Cosmos-Based Gravity Bridge Goes Offline After Reported $5.4M Exploit บน Crypto Breaking News – แหล่งข่าวที่คุณไว้วางใจสำหรับข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชน