ผลกระทบจากการแฮ็ก Polkadot: Hyperbridge mint ทำให้เกิด DOT แบบ bridged 1 พันล้านบน Ethereum

คำถามด้านความปลอดภัยกลับมาปรากฏในตลาดคริปโตอีกครั้งหลังจากเหตุการณ์ polkadot hack ล่าสุดที่เกิดขึ้นกับเกตเวย์ Ethereum ของ Hyperbridge ทำให้ทีมงานของเครือข่ายต้องออกมาตอบสนองอย่างเป็นทางการ

Polkadot ชี้แจงผลกระทบจากการโจมตี Hyperbridge

เมื่อวันที่ 13 เมษายน 2026 Polkadot ได้ออกแถลงการณ์สาธารณะเพื่อกล่าวถึงเหตุการณ์ด้านความปลอดภัยที่ส่งผลต่อสัญญาเกตเวย์ Ethereum ที่ใช้โดย Hyperbridge โครงการยืนยันว่ามีเพียง bridged DOT บน Ethereum เท่านั้นที่ถูกบุกรุก ในขณะที่สินทรัพย์หลักของเครือข่ายยังคงปลอดภัย

ทีมงานระบุว่า "เราทราบถึงปัญหาที่ส่งผลต่อสัญญาเกตเวย์ Ethereum ของ Hyperbridge" อย่างไรก็ตาม การอัปเดตเน้นย้ำว่าปัญหานี้มีขอบเขตจำกัดและไม่ขยายไปยังเครือข่าย Polkadot ทั้งหมดหรือ relay chain

นอกจากนี้ Polkadot เน้นย้ำว่า "การโจมตีส่งผลเฉพาะ DOT บน Ethereum ที่เชื่อมโยงผ่าน Hyperbridge เท่านั้น และไม่ส่งผลต่อ DOT ในระบบนิเวศ Polkadot หรือ DOT ที่เชื่อมโยงผ่านบริดจ์อื่นๆ" การชี้แจงนี้มีเป้าหมายเพื่อแบ่งแยกอย่างชัดเจนระหว่างโทเค็นที่ได้รับผลกระทบกับสินทรัพย์ดั้งเดิม

ดังนั้น เหตุการณ์นี้ไม่ส่งผลกระทบต่อ DOT ดั้งเดิมบน relay chain, parachains หรือระบบนิเวศอื่นๆ ที่เชื่อมต่อกับ Polkadot อย่างไรก็ตาม ความเชื่อมั่นของตลาดยังคงลดลง ราคา DOT ลดลง 4.77% ไปที่ $1.16 ณ เวลาที่เผยแพร่ ซึ่งแสดงให้เห็น dot price drop ที่ชัดเจนซึ่งเชื่อมโยงกับความกังวลด้านความปลอดภัย

Hyperbridge หยุดการดำเนินงานและเปิดเผยตัวเลขความเสียหาย

เพื่อเป็นการป้องกัน บริการบริดจ์ที่เชื่อมโยงกับสัญญาที่ถูกบุกรุกได้ถูกระงับทันที Polkadot ระบุว่า "Hyperbridge ถูกหยุดชั่วคราวในขณะที่กำลังตรวจสอบปัญหา" ซึ่งเป็นสัญญาณของการเคลื่อนไหวเร่งด่วนเพื่อป้องกันความเสียหายเพิ่มเติม

นอกจากนี้ Hyperbridge ได้เผยแพร่รายงานเหตุการณ์โดยละเอียดที่อธิบายการโจมตีและผลที่ตามมา โดยระบุว่า "เมื่อวันที่ 13 เมษายน 2026 ช่องโหว่ใน Token Gateway ของ Hyperbridge ถูกใช้ประโยชน์ ส่งผลให้เกิดความสูญเสียประมาณ $237,000 บน Ethereum" ตัวเลขนี้แสดงถึงผลกระทบทางการเงินโดยตรงที่ระบุได้จนถึงปัจจุบัน

แพลตฟอร์มเน้นว่าระบบข้ามสายโซ่หลายระบบในปัจจุบันพึ่งพาชุดตัวตรวจสอบหรือการอนุมัติแบบลายเซ็นหลายรายการ อย่างไรก็ตาม การออกแบบดังกล่าวนำมาซึ่งข้อสมมติด้านความไว้วางใจเชิงโครงสร้างที่อาจถูกใช้ประโยชน์ในทางที่ผิด Hyperbridge ระบุว่ารูปแบบเหล่านี้มีส่วนทำให้เกิดความสูญเสียจากบริดจ์สะสมรวมกันมากกว่า $2 พันล้าน ทั่วทั้งอุตสาหกรรม

กล่าวคือ โครงการโต้แย้งว่าสถาปัตยกรรมของตนเองได้รับการออกแบบมาเพื่อลด cross chain security risks เหล่านี้โดยเน้นการพิสูจน์ทางคริปโตกราฟีจากบล็อกเชนพื้นฐาน แทนที่จะพึ่งพากลุ่มผู้อนุมัติที่เป็นมนุษย์หรือสถาบันแบบรวมศูนย์

ภายในบั๊ก Merkle Mountain Range verification

Hyperbridge อธิบายว่าระบบของตนพยายามลดภัยคุกคาม bridge token forgery โดยยึดความปลอดภัยไว้ที่การตรวจสอบทางคริปโตกราฟี อย่างไรก็ตาม รายงานระบุชัดเจนว่าการโจมตีไม่ได้เกิดจากความล้มเหลวเชิงแนวคิดของแนวทางคริปโตกราฟี

แทนที่จะเป็นเช่นนั้น การสอบสวนพบว่าสาเหตุหลักคือเส้นทางการปลอมแปลงการพิสูจน์ในการนำไปใช้ของ Hyperbridge โดยเฉพาะมีการค้นพบบั๊กในตรรกะการตรวจสอบการพิสูจน์ Merkle Mountain Range ที่ใช้ Solidity ซึ่งใช้โดยสัญญาเกตเวย์ Ethereum

ตามรายงาน merkle mountain range bug นี้เกิดขึ้นในการนำไปใช้ตัวตรวจสอบ Merkle tree ที่พยายามสะท้อนตรรกะ Polkadot ต้นทาง อย่างไรก็ตาม ข้อบกพร่องทำให้ระบบปฏิบัติต่อการพิสูจน์ที่ไม่ถูกต้องบางอย่างว่าถูกต้อง ทำให้การรับประกันความปลอดภัยที่ตั้งใจไว้พังทลาย

ความล้มเหลวในการตรวจสอบนี้เองที่ทำให้ข้อความที่เป็นอันตรายสามารถผ่านการตรวจสอบความปลอดภัยได้ ผลลัพธ์คือผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบเหนือสัญญาโทเค็น bridged DOT บน Ethereum อย่างมีประสิทธิภาพ เปิดประตูสู่การสร้างโทเค็นจำนวนมหาศาล

วิธีการสร้างและขาย bridged DOT ปลอม 1 พันล้านโทเค็น

เมื่อผู้โจมตีได้รับการเข้าถึงระดับสูงนี้ พวกเขาดำเนินการตามที่นักสืบอธิบายว่าเป็น bridged dot minting ในระดับมหาศาล ผู้โจมตีสร้าง 1 พันล้าน โทเค็น bridged DOT โดยใช้ประโยชน์จากสัญญาที่ถูกบุกรุกเพื่อข้ามข้อจำกัดการออกปกติ

อุปทานที่สร้างขึ้นใหม่นี้มีขนาดใหญ่กว่า bridged DOT ที่หมุนเวียนอย่างถูกกฎหมายบน Ethereum ซึ่งอยู่ที่ประมาณ 356,000 โทเค็น ในแง่ตัวเลข การออกปลอมเกินกว่าอุปทานหมุนเวียนจริงมากกว่า 2,800 เท่า ซึ่งเน้นย้ำถึงความรุนแรงของ ethereum bridge vulnerability

อย่างไรก็ตาม ผู้โจมตีไม่ได้ถือครองตำแหน่งนานนัก รายงานระบุว่าโทเค็นปลอมถูกย้ายอย่างรวดเร็วไปยังตลาดแลกเปลี่ยนแบบกระจายอำนาจและสถานที่ซื้อขายที่คล้ายกัน ที่นั่นพวกเขาถูกขายในตลาด เปลี่ยนการโจมตีเป็นเงินทุนสภาพคล่อง

ในการสื่อสาร Polkadot ได้กำหนดกรอบเหตุการณ์นี้ว่าเป็นความล้มเหลวของโครงสร้างพื้นฐานบุคคลที่สามที่ร้ายแรง มากกว่าความล้มเหลวของเครือข่ายหลักเองอย่างไรก็ตาม polkadot hack ได้จุดประกายการถอกเถียงเกี่ยวกับความเปราะบางของสถาปัตยกรรมบริดจ์และบทบาทในการทำงานร่วมกันข้ามสายโซ่อีกครั้ง

การสืบสวนที่กำลังดำเนินการและขั้นตอนต่อไป

นอกจากนี้ Hyperbridge ยืนยันว่ากำลังทำงานอย่างใกล้ชิดกับพันธมิตรด้านความปลอดภัยเพื่อติดตามการเคลื่อนไหวของเงินทุนที่ถูกขโมยบนเชน ทีมกำลังประเมินช่องทางการกู้คืนที่เป็นไปได้และกลยุทธ์การบรรเทาเพื่อจัดการกับความเสียหายทางการเงิน

Hyperbridge สัญญาว่าจะแชร์ hyperbridge exploit details เพิ่มเติมในขณะที่การสืบสวนดำเนินต่อไปและเมื่อมีหลักฐานใหม่ถูกค้นพบ อย่างไรก็ตาม ยังไม่มีกำหนดเวลาที่ชัดเจนสำหรับการเปิดบริการบริดจ์อย่างเต็มรูปแบบหรือกระบวนการคืนเงินใดๆ

ในขณะนี้ การบริดจ์ผ่าน Hyperbridge ยังคงหยุดชะงักในขณะที่ทีมเทคนิคตรวจสอบการนำไปใช้การพิสูจน์ Merkle ตรรกะสัญญา และระบบตรวจสอบ การหยุดชั่วคราวนี้มีจุดมุ่งหมายเพื่อให้แน่ใจว่าเวกเตอร์การปลอมแปลงการพิสูจน์ที่คล้ายกันไม่สามารถถูกใช้ประโยชน์อีกครั้งผ่านเส้นทางเดียวกัน

โดยสรุป เหตุการณ์นี้เปิดเผยจุดอ่อนที่สำคัญในส่วนประกอบหนึ่งที่หันหน้าไปทาง Ethereum ของระบบนิเวศ Polkadot ซึ่งนำไปสู่ความสูญเสีย $237,000 และการกระทบต่อความเชื่อมั่นของตลาดในระยะสั้น อย่างไรก็ตาม DOT ดั้งเดิม parachains และโครงสร้างพื้นฐาน relay chain ไม่ถูกบุกรุก ซึ่งเน้นย้ำว่าโมเดลความปลอดภัยของโปรโตคอลหลักยังคงไม่บุบสลายแม้จะมีความล้มเหลวของ Hyperbridge