ผู้โจมตีสร้างโทเคน DOT จำนวน 1 พันล้าน และขายทิ้งได้เงิน 237,000 ดอลลาร์ ETH

เหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ Polkadot ได้สร้างความกังวล แต่สิ่งสำคัญคือการชี้แจงขอบเขต เหตุการณ์นี้ ไม่ได้ ส่งผลกระทบต่อเครือข่าย Polkadot ดั้งเดิม แต่กลับมุ่งเป้าไปที่เวอร์ชัน ERC-20 ของ DOT ที่ทำงานบนเครือข่าย Ethereum

Polkadot(@Polkadot) ถูกโจมตีแล้ว 🚨

ผู้โจมตีสร้างโทเคน 1 พันล้าน $DOT และขายทิ้งทั้งหมดในธุรกรรมเดียวได้เงิน 108.2 $ETH (237,000 ดอลลาร์) https://t.co/4pStYrGb8y pic.twitter.com/wRplAWNnBg

— Lookonchain (@lookonchain) 13 เมษายน 2026

ความแตกต่างนี้มีความสำคัญเพราะช่องโหว่เกิดขึ้นในสัญญาอัจฉริยะที่แยกต่างหาก—ไม่ใช่ในโปรโตคอลหลักของ Polkadot อย่างไรก็ตาม สำหรับผู้ใช้ที่ถือหรือมีส่วนร่วมกับเวอร์ชันที่ใช้ Ethereum ผลกระทบเกิดขึ้นทันทีและรุนแรง

วิธีการโจมตีเกิดขึ้น

ผู้โจมตีใช้ประโยชน์จากข้อบกพร่องในสิทธิ์การเข้าถึงสัญญา โดยได้รับสิทธิ์ในการเป็นผู้ดูแล ด้วยการควบคุมนี้ พวกเขาจึงสร้าง โทเคน DOT จำนวน 1 พันล้านจากอากาศ ซึ่งไม่ควรเกิดขึ้นในระบบที่ปลอดภัย

เมื่อสร้างเสร็จ ผู้โจมตีไม่เสียเวลา โทเคนทั้งหมดถูกขายทิ้งในครั้งเดียวผ่านแพลตฟอร์มแบบกระจายศูนย์ เช่น Uniswap และตัวรวมเส้นทาง การไหลของโทเคนอย่างฉับพลันนี้ทำให้ตลาดเกิดความตื่นตระหนกอย่างเต็มที่

ผลลัพธ์:
• ถอนเงินประมาณ 108 ETH (≈ 237,000 ดอลลาร์)
• ราคาของโทเคนที่ได้รับผลกระทบตกลงทันที
• มูลค่าหายไปเกือบทั้งหมดภายในไม่กี่นาที

สิ่งนี้หมายถึงความปลอดภัยของคริปโตอย่างไร

แม้ว่า DOT จะยังคงปลอดภัย แต่เหตุการณ์นี้ได้เน้นย้ำปัญหาสำคัญในคริปโต—ความเสี่ยงของสินทรัพย์ที่ห่อหุ้มและข้ามสาย

เมื่อระบบนิเวศขยายตัวข้ามสายเช่น Ethereum ความซับซ้อนเพิ่มขึ้น การรวมกันมากขึ้นหมายถึงจุดที่อาจเกิดข้อผิดพลาดมากขึ้น โดยเฉพาะเมื่อ:
• สิทธิ์การเข้าถึงสัญญาอัจฉริยะถูกกำหนดค่าไม่ถูกต้อง
• การควบคุมผู้ดูแลมีความเป็นศูนย์กลางมากเกินไป
• การตรวจสอบความปลอดภัยพลาดช่องโหว่ในกรณีขอบ

ข้อสรุปที่สำคัญชัดเจน: แม้ว่าเครือข่ายบล็อกเชนหลักจะมีความแข็งแกร่ง แต่การขยายตัวรอบๆ อาจนำความเสี่ยงที่สำคัญมาให้

การโจมตีนี้เป็นการเตือนใจว่าในคริปโต การเข้าใจ เวอร์ชันใด ของสินทรัพย์ที่คุณถือ—และที่มันอยู่—มีความสำคัญไม่แพ้กับสินทรัพย์เอง