การละเมิดความปลอดภัยได้โจมตี สะพาน Ethereum เลเยอร์ 2 ของ Taiko ตลอดสุดสัปดาห์ ทำให้เงินประมาณ 1.7 ล้านดอลลาร์ ถูกดูดออกจากโปรโตคอล และบังคับให้ทีมงานต้อง หยุดการผลิตบล็อกทั้งหมด พร้อมทั้งเร่งให้ผู้ใช้รีบถอนเงินของตนออกทันที การแฮ็กสะพาน Taiko ได้สั่นคลอนความเชื่อมั่นในเครือข่าย เพียงสองปีหลังจากเปิดตัวเมนเน็ต — และเงินที่ถูกขโมยก็เริ่มถูกเคลื่อนย้ายผ่านกระดานเทรดแบบรวมศูนย์แล้ว
Summary
ประเด็นสำคัญ
- สะพาน Ethereum เลเยอร์ 2 ของ Taiko สูญเสียเงินประมาณ 1.7 ล้านดอลลาร์จากช่องโหว่ในการตรวจสอบหลักฐาน (proof-validation exploit)
- ช่องโหว่นี้เปิดโอกาสให้หลักฐานข้อความปลอมสามารถผ่านการตรวจสอบได้ ทำให้เงินถูกปล่อยออกจากคลัง ERC20 โดยไม่มีเหตุการณ์รองรับที่ถูกต้องบนเชน Taiko
- โทเค็น Taiko เกือบ 2 ล้านโทเค็นถูกโอนเข้าไปยังกระดานเทรด MEXC; ประมาณ 1.5 ล้านดอลลาร์ยังคงอยู่ในกระเป๋าเงินของผู้โจมตี ส่วนใหญ่เป็น Ether
- Taiko หยุดการผลิตบล็อกทั้งหมด และเร่งให้ผู้ใช้สะพานทุกคนถอนเงินออกทันที
- เหตุการณ์นี้เป็นหนึ่งในอย่างน้อย 23 การโจมตีคริปโตที่ถูกบันทึกในเดือนมิถุนายน 2026 ตามข้อมูลของ DeFiLlama
การโจมตีสะพาน Taiko: เกิดอะไรขึ้นกันแน่
การโจมตีมุ่งตรงไปที่กลไกการตรวจสอบสถานะเชนของ Taiko — ระบบที่รับผิดชอบในการยืนยันว่าข้อความที่ส่งผ่านระหว่างเลเยอร์หลักของ Ethereum และเครือข่าย Taiko นั้นถูกต้องตามจริง บริษัทความปลอดภัยออนเชน Blockaid เป็นหนึ่งในกลุ่มแรกที่แจ้งเตือนปัญหานี้ โดยระบุช่องโหว่ในวิธีที่สะพานตรวจสอบหลักฐานสัญญาณต้นทาง
อธิบายแบบง่าย ๆ: สะพานยอมรับหลักฐานข้อความที่ถูกสร้างขึ้นเป็นพิเศษว่าใช้ได้บน Ethereum L1 แม้จะไม่มีเหตุการณ์ MessageSent ที่สอดคล้องกันเกิดขึ้นบนเชนต้นทางของ Taiko ช่องว่างนี้เปิดโอกาสให้ผู้โจมตีลงทะเบียนข้อความสะพานปลอม และจากนั้นเรียกถอนเงินที่ไม่ควรได้รับการอนุมัติเลย
เงินออกจากคลัง ERC20 ได้อย่างไร
เมื่อหลักฐานปลอมผ่านการตรวจสอบแล้ว ผู้โจมตีใช้มันดึงสินทรัพย์ออกจาก คลัง ERC20 โดยตรง — โดยไม่มีเหตุการณ์รองรับที่ถูกต้องบนเชน Taiko เพื่ออธิบายการถอนเหล่านั้น กลไกนี้ทั้งสะอาดและเจตนาแน่วแน่: ใส่หลักฐานปลอมเข้าไป แล้วได้เงินจริงออกมา
ต่อมา Taiko ยืนยันเรื่องนี้ในการอัปเดตหลังเหตุการณ์: “หลักฐานข้อความปลอม ถูกยอมรับบน L1 โดยไม่มีเหตุการณ์ที่ถูกต้องบนเชนต้นทาง ซึ่งทำให้พวกเขาสามารถลงทะเบียนการถอนปลอมและดึงเงินออกจากสะพานและคลังโทเค็นได้”
การประเมินเบื้องต้นจาก Blockaid ระบุความสูญเสียราว 1 ล้านดอลลาร์ การวิเคราะห์ต่อมาจาก PeckShield และ Lookonchain ผลักตัวเลขนั้นขึ้นไปที่ประมาณ 1.7 ล้านดอลลาร์ — ซึ่งเป็นจำนวนที่ Taiko เองยืนยันในภายหลังว่าเป็นมูลค่าความสูญเสียโดยประมาณก่อนการหยุดระบบ
การเคลื่อนไหวและสถานะของสินทรัพย์ที่ถูกขโมย
ผู้โจมตีไม่เสียเวลาในการ เคลื่อนย้ายเงินที่ได้มา โทเค็น Taiko เกือบ 2 ล้านโทเค็น — คิดเป็นมูลค่าประมาณ 169,000 ถึง 189,000 ดอลลาร์ในขณะโอน ขึ้นอยู่กับราคาในการดำเนินการ — ถูกส่งไปยังที่อยู่หนึ่งบน กระดานเทรด MEXC การเคลื่อนไหวนี้มีนัยสำคัญ: การส่งโทเค็นผ่านกระดานเทรดแบบรวมศูนย์เป็นวิธีคลาสสิกในการแปลงและพรางสินทรัพย์ที่ถูกขโมย ก่อนที่ความพยายามในการอายัดจะเริ่มขึ้น
ข้อมูลจากข่าวกรองบล็อกเชนบอกอะไร
ตามข้อมูลที่ติดตามโดย Arkham ประมาณ 1.5 ล้านดอลลาร์ ยังคงอยู่ในกระเป๋าเงินของผู้โจมตี ณ เวลารายงานล่าสุด โดยส่วนใหญ่ถืออยู่ในรูปของ Ether แทนที่จะเป็นโทเค็น Taiko ดั้งเดิม การแบ่งสัดส่วนนี้บ่งชี้ว่าผู้โจมตีได้แปลงส่วนหนึ่งของเงินที่ได้มาเป็นสินทรัพย์ที่มีสภาพคล่องสูงกว่าอย่างมีกลยุทธ์ ขณะเดียวกันก็เทโทเค็น Taiko ผ่าน MEXC เพื่อรับมูลค่าอย่างรวดเร็ว
Taiko ยังได้ร้องขออย่างเป็นทางการให้กระดานเทรดแบบรวมศูนย์ระงับการฝากโทเค็นดั้งเดิมของตนจนกว่าจะมีประกาศเพิ่มเติม — เป็นมาตรการที่ออกแบบมาเพื่อลดความสามารถของผู้โจมตีในการแปลงเงินที่เหลือ
การตอบสนองทันทีของ Taiko และคำเตือนถึงผู้ใช้
ความรวดเร็วมีความสำคัญอย่างยิ่งในกรณีนี้ และ Taiko ก็เคลื่อนไหวอย่างรวดเร็ว ทีมงานยืนยันการถูกเจาะระบบต่อสาธารณะบน X หยุดระบบที่ได้รับผลกระทบทั้งหมด และสั่งให้ผู้เสนอสร้างบล็อกทุกคนหยุดผลิตบล็อกใหม่ในระหว่างการสืบสวน ประมาณ 2:08 น. ตามเวลา ET ของวันจันทร์ Taiko เผยแพร่อัปเดตยืนยันว่าการโจมตีถูกควบคุมไว้แล้ว และการถอนผ่าน L1 Bridge และ ERC20Vault ถูกหยุดอย่างสมบูรณ์
คำเตือนที่ผู้ใช้ไม่อาจมองข้าม
“สมมติฐานด้านความปลอดภัยของสะพานทั้งหมดที่ดีพลอยบน Taiko ไม่สามารถเชื่อถือได้อีกต่อไป” ทีมงานเขียนไว้ — เป็นการยอมรับอย่างตรงไปตรงมาผิดปกติว่าปัญหานั้นกว้างกว่าสัญญาเดียว ผู้ใช้ถูกเร่งให้ ถอนเงินออกจากสะพาน Taiko ทุกแห่งทันที โดยไม่มีข้อยกเว้นใด ๆ
Taiko ยังระบุว่ากำลังประสานงานกับสภาความปลอดภัย (Security Council) และพันธมิตรในระบบนิเวศเพื่อควบคุมเหตุการณ์ และกำลังเตรียมรายงานสรุปเหตุการณ์ฉบับสมบูรณ์ การที่ทีมงานทำงานร่วมกับพันธมิตรด้านกฎหมายและเทคนิคในเวลาเดียวกัน แสดงให้เห็นว่าการตอบสนองนั้นเกินกว่าการออกแพตช์ — อาจมีการดำเนินการตามกฎหมายต่อผู้โจมตี
ข้อเท็จจริงที่ว่า Taiko เป็น based rollup — ซึ่งพึ่งพา validator ของ Ethereum ในการจัดลำดับธุรกรรมแทนที่จะใช้ sequencer เฉพาะของตนเอง — เพิ่มชั้นความซับซ้อนอีกระดับให้กับวิธีที่การโจมตีลักษณะนี้เกิดขึ้นและวิธีการควบคุมความเสียหาย โปรโตคอลนี้เปิดตัวบนเมนเน็ตในเดือนพฤษภาคม 2024 หลังจากอยู่ระหว่างการพัฒนาตั้งแต่ปี 2022
บริบท: หนึ่งใน 23 การโจมตีคริปโตในเดือนมิถุนายน 2026
การแฮ็กสะพาน Taiko ไม่ได้เกิดขึ้นอย่างโดดเดี่ยว ตามข้อมูลของ DeFiLlama มีการบันทึกการโจมตีคริปโตอย่างน้อย 23 ครั้งในเดือนมิถุนายน 2026 เพียงเดือนเดียว ทำให้เป็นหนึ่งในเดือนที่มีการละเมิดความปลอดภัยมากที่สุดในความทรงจำล่าสุด
ขนาดของความสูญเสีย ในที่อื่น ๆ นั้นมากกว่าของ Taiko ที่ 1.7 ล้านดอลลาร์อย่างมหาศาล Humanity Protocol ประสบการแฮ็กที่ใหญ่ที่สุดของเดือน สูญเสียเงินมากกว่า 30 ล้านดอลลาร์ Syscoin Bridge ถูกโจมตีเป็นมูลค่ามากกว่า 8 ล้านดอลลาร์ Secret Network สูญเสีย 4.67 ล้านดอลลาร์จากช่องโหว่การมินต์ไม่จำกัด เพียงไม่กี่วันก่อนเหตุการณ์ของ Taiko และพูลสภาพคล่องของ PancakeSwap ก็ถูกดูดเงินออกไปราว 1.1 ล้านดอลลาร์ในสุดสัปดาห์เดียวกัน
สะพานยังคงเป็นหนึ่งในโครงสร้างพื้นฐานที่ถูกโจมตีมากที่สุดในโลกคริปโต และเดือนมิถุนายน 2026 ได้ตอกย้ำปัญหานี้อย่างรุนแรงเป็นพิเศษ การผสมผสานระหว่างการส่งข้อความข้ามเชนที่ซับซ้อน การตรวจสอบหลักฐานแบบหลายฝ่าย และพูลสภาพคล่องมูลค่าสูง สร้างพื้นผิวการโจมตีที่แม้แต่ระบบที่ผ่านการตรวจสอบอย่างดีแล้วก็ยังยากจะปิดช่องโหว่ได้ทั้งหมด
ผลกระทบต่อราคาโทเค็น Taiko
โทเค็นดั้งเดิมของ Taiko เผชิญแรงกดดันมานานก่อนการโจมตีครั้งนี้แล้ว ปัจจุบันมีการซื้อขายที่ราคา 0.084 ดอลลาร์ คิดเป็นการร่วงลง 98% จากจุดสูงสุดในปี 2024 การละเมิดความปลอดภัยครั้งนี้เพิ่มปัญหาความเชื่อมั่นเข้าไปในกราฟราคาที่ตึงเครียดอยู่แล้ว — ผู้ถือโทเค็นที่เห็นโทเค็นถูกขโมยไหลเข้าสู่ MEXC ขณะที่ทีมงานหยุดการผลิตบล็อก ต้องเผชิญกับการประเมินที่ยากระหว่างความเสี่ยงกับโอกาสฟื้นตัว
ว่ารายงานสรุปเหตุการณ์ที่ Taiko กำลังเตรียมจะให้ความโปร่งใสทางเทคนิคอย่างมีนัยสำคัญหรือไม่ — และโปรโตคอลจะสามารถแสดงให้เห็นได้หรือไม่ว่าช่องโหว่ในการตรวจสอบหลักฐานนั้นเป็นปัญหาเฉพาะจุด ไม่ใช่เชิงระบบ — น่าจะเป็นตัวกำหนดว่าความเชื่อมั่นของผู้ใช้จะกลับมาเร็วเพียงใด หรือจะกลับมาหรือไม่เลย
คำถามที่พบบ่อย
สะพาน Taiko ถูกแฮ็กได้อย่างไร?
การแฮ็กครั้งนี้ใช้ประโยชน์จากช่องโหว่ในวิธีที่สะพาน Taiko ตรวจสอบหลักฐานสัญญาณต้นทาง หลักฐานข้อความปลอมถูกยอมรับว่าใช้ได้บน Ethereum L1 โดยไม่มีเหตุการณ์ที่ถูกต้องสอดคล้องกันบนเชนต้นทางของ Taiko ทำให้ผู้โจมตีสามารถลงทะเบียนการถอนปลอมและดึงเงินออกจากคลัง ERC20 ได้
หลังการแฮ็ก Taiko ดำเนินการอะไรบ้าง?
Taiko หยุดการผลิตบล็อกทั้งหมด หยุดระบบที่ได้รับผลกระทบ เร่งให้ผู้ใช้ทุกคนถอนเงินออกจากสะพานทุกแห่งที่ดีพลอยบนโปรโตคอลทันที และขอให้กระดานเทรดแบบรวมศูนย์ระงับการฝากโทเค็นดั้งเดิมของตน ทีมงานยังยืนยันว่ากำลังประสานงานกับสภาความปลอดภัยและเตรียมรายงานสรุปเหตุการณ์ฉบับสมบูรณ์
มีเงินถูกขโมยไปเท่าไร และโทเค็นที่ถูกขโมยถูกนำไปทำอะไร?
มีเงินถูกขโมยไปทั้งหมดประมาณ 1.7 ล้านดอลลาร์ โทเค็น Taiko เกือบ 2 ล้านโทเค็น — คิดเป็นมูลค่าประมาณ 169,000 ถึง 189,000 ดอลลาร์ในขณะโอน — ถูกผู้โจมตีนำไปยังกระดานเทรด MEXC ประมาณ 1.5 ล้านดอลลาร์ยังคงอยู่ในกระเป๋าเงินของผู้โจมตี โดยส่วนใหญ่ถืออยู่ในรูปของ Ether
ความสำคัญในภาพรวมของการแฮ็กครั้งนี้คืออะไร?
การแฮ็กสะพาน Taiko เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้นของอย่างน้อย 23 การโจมตีคริปโตที่ถูกบันทึก ในเดือนมิถุนายน 2026 ตามข้อมูลของ DeFiLlama เหตุการณ์ในเดือนดังกล่าวรวมถึงการละเมิดที่ใหญ่กว่ามากที่ Humanity Protocol (มากกว่า 30 ล้านดอลลาร์) และ Syscoin Bridge (มากกว่า 8 ล้านดอลลาร์) ซึ่งตอกย้ำช่องโหว่ที่ยังคงมีอยู่ในโครงสร้างพื้นฐานสะพานข้ามเชนทั่วทั้งอุตสาหกรรม
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”สะพาน Taiko ถูกแฮ็กได้อย่างไร?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”การแฮ็กครั้งนี้ใช้ประโยชน์จากช่องโหว่ในวิธีที่สะพาน Taiko ตรวจสอบหลักฐานสัญญาณต้นทาง หลักฐานข้อความปลอมถูกยอมรับว่าใช้ได้บน Ethereum L1 โดยไม่มีเหตุการณ์ที่ถูกต้องสอดคล้องกันบนเชนต้นทางของ Taiko ทำให้ผู้โจมตีสามารถลงทะเบียนการถอนปลอมและดึงเงินออกจากคลัง ERC20 ได้”}},{“@type”:”Question”,”name”:”หลังการแฮ็ก Taiko ดำเนินการอะไรบ้าง?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Taiko หยุดการผลิตบล็อกทั้งหมด หยุดระบบที่ได้รับผลกระทบ เร่งให้ผู้ใช้ทุกคนถอนเงินออกจากสะพานทุกแห่งที่ดีพลอยบนโปรโตคอลทันที และขอให้กระดานเทรดแบบรวมศูนย์ระงับการฝากโทเค็นดั้งเดิมของตน ทีมงานยังยืนยันว่ากำลังประสานงานกับสภาความปลอดภัยและเตรียมรายงานสรุปเหตุการณ์ฉบับสมบูรณ์”}},{“@type”:”Question”,”name”:”มีเงินถูกขโมยไปเท่าไร และโทเค็นที่ถูกขโมยถูกนำไปทำอะไร?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”มีเงินถูกขโมยไปทั้งหมดประมาณ 1.7 ล้านดอลลาร์ โทเค็น Taiko เกือบ 2 ล้านโทเค็น — คิดเป็นมูลค่าประมาณ 169,000 ถึง 189,000 ดอลลาร์ในขณะโอน — ถูกผู้โจมตีนำไปยังกระดานเทรด MEXC ประมาณ 1.5 ล้านดอลลาร์ยังคงอยู่ในกระเป๋าเงินของผู้โจมตี โดยส่วนใหญ่ถืออยู่ในรูปของ Ether”}},{“@type”:”Question”,”name”:”ความสำคัญในภาพรวมของการแฮ็กครั้งนี้คืออะไร?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”การแฮ็กสะพาน Taiko เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้นของอย่างน้อย 23 การโจมตีคริปโตที่ถูกบันทึก ในเดือนมิถุนายน 2026 ตามข้อมูลของ DeFiLlama เหตุการณ์ในเดือนดังกล่าวรวมถึงการละเมิดที่ใหญ่กว่ามากที่ Humanity Protocol (มากกว่า 30 ล้านดอลลาร์) และ Syscoin Bridge (มากกว่า 8 ล้านดอลลาร์) ซึ่งตอกย้ำช่องโหว่ที่ยังคงมีอยู่ในโครงสร้างพื้นฐานสะพานข้ามเชนทั่วทั้งอุตสาหกรรม”}}]}
บทความนี้จัดทำขึ้นโดยได้รับความช่วยเหลือจากปัญญาประดิษฐ์และผ่านการตรวจทานโดยทีมบรรณาธิการแล้ว
