การละเมิดความปลอดภัยของ Polymarket บน Polygon จุดประกายคำถามเรื่องความปลอดภัยของเงินผู้ใช้

โลกของตลาดพยากรณ์แบบกระจายศูนย์ต้องเผชิญกับการตรวจสอบอีกครั้งในสัปดาห์นี้ หลังจาก Polymarket ยืนยันเหตุการณ์ด้านความปลอดภัยที่สำคัญซึ่งเชื่อมโยงกับโครงสร้างพื้นฐานภายในบน Polygon blockchain การละเมิดดังกล่าวถูกเปิดเผยครั้งแรกโดยนักสืบ on-chain ชื่อดัง ZachXBT เมื่อวันที่ 22 พฤษภาคม 2026 ซึ่งก่อให้เกิดความกังวลอย่างกว้างขวางในอุตสาหกรรมคริปโต หลังจากธุรกรรมอัตโนมัติเริ่มดูดเงินจากกระเป๋าเงินที่เชื่อมต่อกับระบบ UMA integration ของ Polymarket

ที่มา: บัญชี Telegram อย่างเป็นทางการ

แม้ความกลัวในช่วงแรกจะชี้ไปที่การโจมตีครั้งใหญ่ที่ส่งผลต่อเครื่องมือซื้อขายของแพลตฟอร์ม แต่ผู้บริหารบริษัทได้ชี้แจงในภายหลังว่าการโจมตีถูกจำกัดอยู่เพียงแค่ private key ของผู้ดูแลระบบที่ล้าสมัย ไม่ใช่ตัว core protocol เอง อย่างไรก็ตาม เหตุการณ์นี้ได้จุดประกายความกังวลเกี่ยวกับความปลอดภัยในการดำเนินงาน การจัดการ admin key และความเสี่ยงที่กว้างขึ้นของแพลตฟอร์ม DeFi ที่กำลังขยายตัวอย่างรวดเร็ว

ธุรกรรมอัตโนมัติเปิดเผยการโจมตีแบบเรียลไทม์

เครื่องมือตรวจสอบ Blockchain ตรวจพบธุรกรรมที่น่าสงสัยครั้งแรกซึ่งเกี่ยวข้องกับสัญญาที่เชื่อมต่อกับโครงสร้างพื้นฐาน UMA CTF Adapter ของ Polymarket บน Polygon จากกิจกรรม on-chain พบว่าผู้โจมตีถอนเหรียญ POL ประมาณ 5,000 เหรียญซ้ำๆ ทุก 20 ถึง 30 วินาที โดยใช้สิ่งที่นักวิเคราะห์อธิบายว่าเป็นสคริปต์อัตโนมัติที่มีการประสานงานอย่างสูง

รูปแบบการถอนเงินที่ซ้ำๆ กันบ่งชี้อย่างรวดเร็วว่ามีการใช้ระบบดูดเงินที่ถูกตั้งโปรแกรมไว้เพื่อเพิ่มความเร็วในการดึงเงินให้ได้สูงสุดก่อนที่ทีมรักษาความปลอดภัยจะเข้ามาแทรกแซงได้

การประมาณการเบื้องต้นระบุว่ายอดสูญเสียรวมอยู่ที่ประมาณ 520,000 ดอลลาร์ อย่างไรก็ตาม การวิเคราะห์ blockchain ในภายหลังระบุว่าความเสียหายอาจเกิน 660,000 ดอลลาร์ เนื่องจากมีการระบุธุรกรรมเพิ่มเติมในกระเป๋าเงินและการเคลื่อนไหวของเหรียญหลายรายการ

สัญญาหลักที่เชื่อมโยงกับเหตุการณ์ดังกล่าวได้แก่:

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

นักสืบสวนที่ติดตามการโจมตีพบว่าสินทรัพย์ที่ถูกขโมยถูกรวบรวมไว้ที่ที่อยู่กระเป๋าเงินเป็นครั้งแรก:

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

จากนั้น รายงานระบุว่าเงินถูกกระจายไปยังกระเป๋าเงินเพิ่มเติมหลายใบในความพยายามที่ชัดเจนเพื่อซ่อนเส้นทางธุรกรรมและทำให้ความพยายามในการกู้คืนยากขึ้น

ความเร็วและความแม่นยำของการดำเนินการดังกล่าวจุดประกายความกลัวในทันทีว่าระบบนิเวศโดยรวมของ Polymarket อาจถูกโจมตีโดยตรง ช่องทางโซเชียลมีเดียและฟอรั่มคริปโตเต็มไปด้วยความกังวลจากผู้ใช้ที่ถามว่ายอดเงินในตลาดพยากรณ์และสถานะที่เปิดอยู่ของพวกเขายังปลอดภัยหรือไม่

Polymarket ตอบสนองต่อความกังวลที่เพิ่มขึ้น

ขณะที่ความตื่นตระหนกแพร่กระจายไปทั่วชุมชนคริปโต ผู้บริหาร Polymarket รีบดำเนินการเพื่อสร้างความมั่นใจแก่ผู้ใช้และชี้แจงกลไกเบื้องหลังการละเมิด

ตามที่ผู้นำบริษัทระบุ เหตุการณ์ดังกล่าวไม่ได้เกี่ยวข้องกับข้อบกพร่องใน smart contract ของ Polymarket โครงสร้างพื้นฐานตลาด หรือเครื่องมือซื้อขาย แต่การสืบสวนภายในได้สืบย้อนปัญหาไปยัง legacy private key ที่ถูกบุกรุกซึ่งเชื่อมโยงกับการดำเนินงาน backend ของผู้ดูแลระบบ

Josh Stevens รองประธานฝ่ายวิศวกรรมของ Polymarket ระบุว่ากระเป๋าเงินที่ถูกเปิดเผยถูกใช้สำหรับฟังก์ชันการดำเนินงานภายใน รวมถึงการจัดการรางวัลและบริการการกระจายที่เชื่อมต่อกับชั้น UMA integration

เนื่องจากผู้โจมตีได้รับการเข้าถึง administrative key ดังกล่าวโดยตรง พวกเขาจึงสามารถโต้ตอบกับสัญญาเฉพาะที่ควบคุมยอดเงินที่เกี่ยวข้องกับรางวัลได้ การละเมิดดังกล่าวหลีกเลี่ยงวิธีการโจมตีแบบดั้งเดิมได้อย่างมีประสิทธิภาพโดยการให้สิทธิ์การเข้าถึงที่ได้รับอนุญาตแก่แฮกเกอร์ผ่านข้อมูลประจำตัวที่ถูกขโมย

ตัวแทนบริษัทเน้นย้ำว่าการโจมตีไม่ได้บุกรุกกระเป๋าเงินลูกค้า สถานะตลาดที่ใช้งานอยู่ หรือระบบการชำระบัญชี

"core protocol และระบบซื้อขายยังคงปลอดภัย" เจ้าหน้าที่บริษัทอธิบายในระหว่างการอัปเดตเหตุการณ์ภายในที่แบ่งปันกับชุมชน "เงินของผู้ใช้และสถานะในตลาดพยากรณ์ไม่เคยถูกเปิดเผยผ่านเหตุการณ์นี้"

การชี้แจงดังกล่าวช่วยทำให้ความรู้สึกของชุมชนมีเสถียรภาพ แม้ว่าผู้ใช้จำนวนมากยังคงเรียกร้องความโปร่งใสเพิ่มเติมเกี่ยวกับวิธีที่ key ถูกบุกรุกและเหตุใดสิทธิ์การเข้าถึง legacy จึงยังคงใช้งานอยู่

ทำความเข้าใจ UMA CTF Adapter และเหตุใดจึงสำคัญ

เหตุการณ์นี้ยังดึงความสนใจใหม่ไปที่บทบาทสำคัญที่โครงสร้างพื้นฐาน UMA มีในระบบนิเวศ Polymarket

Polymarket พึ่งพาเทคโนโลยี Optimistic Oracle ของ UMA เพื่อช่วยแก้ไขผลลัพธ์ของตลาดพยากรณ์แบบ on-chain UMA CTF Adapter ทำหน้าที่เป็นสะพานเชื่อมต่อ oracle framework ของ UMA กับ Conditional Tokens Framework ของ Polymarket บน Polygon

ที่มา: Product Lead ของ Polymarket

ระบบนี้ช่วยให้ตลาดแบบกระจายศูนย์สามารถชำระได้โดยอัตโนมัติเมื่อผลลัพธ์ได้รับการยืนยันผ่านกระบวนการ oracle

เนื่องจากสัญญาที่ถูกบุกรุกเชื่อมต่อกับชั้นโครงสร้างพื้นฐานนี้ ผู้ใช้จำนวนมากจึงกลัวในตอนแรกว่าการโจมตีอาจส่งผลกระทบต่อการแก้ไขตลาดหรือจัดการการเดิมพันที่ใช้งานอยู่

อย่างไรก็ตาม วิศวกรของ Polymarket ชี้แจงว่าการละเมิดส่งผลกระทบเฉพาะฟังก์ชันการกระจายรางวัลเท่านั้น ไม่ใช่สัญญาการแก้ไขจริงที่รับผิดชอบในการกำหนดผลลัพธ์ตลาด

ในทางปฏิบัติ หมายความว่าเทรดเดอร์ยังสามารถรักษาสถานะที่เปิดอยู่ ชำระตลาดที่เสร็จสิ้นแล้ว และเข้าถึงยอดเงินของตนได้โดยไม่หยุดชะงัก

แม้จะมีการยืนยันเหล่านั้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าเหตุการณ์นี้เน้นย้ำถึงปัญหาที่กว้างขึ้นที่แพลตฟอร์ม DeFi ต้องเผชิญ: ช่องโหว่ในการดำเนินงานมักก่อให้เกิดความเสี่ยงที่ร้ายแรงพอๆ กับการโจมตี smart contract

ในขณะที่ blockchain protocol มักได้รับการตรวจสอบข้อบกพร่องในโค้ดบ่อยๆ แต่ administrative key ที่ถูกบุกรุกยังคงเป็นหนึ่งในสาเหตุที่พบบ่อยที่สุดของการสูญเสียคริปโตในวงกว้าง

อุตสาหกรรมคริปโตเผชิญกับแรงกดดันที่เพิ่มขึ้นด้านมาตรฐานความปลอดภัย

เหตุการณ์ Polymarket เกิดขึ้นในช่วงเวลาที่มีการตรวจสอบอย่างเข้มข้นทั่วทั้งอุตสาหกรรมคริปโตเคอร์เรนซี ซึ่งการละเมิดความปลอดภัยและการโจมตีโครงสร้างพื้นฐานยังคงส่งผลกระทบต่อทั้งแพลตฟอร์มแบบรวมศูนย์และแบบกระจายศูนย์

ในช่วงหลายปีที่ผ่านมา ผู้โจมตีได้มุ่งเป้าไปที่ระบบ backend กระเป๋าเงิน multisignature private key และการควบคุมการเข้าถึงการดำเนินงานมากขึ้นเรื่อยๆ แทนที่จะพยายามโจมตี smart contract โดยตรง

นักวิเคราะห์ความปลอดภัยระบุว่า blockchain protocol จำนวนมากยังคงรักษาระบบการดูแลระบบ legacy ที่สร้างขึ้นในช่วงการพัฒนาระยะแรก เมื่อแพลตฟอร์มขยายตัวอย่างรวดเร็ว ส่วนประกอบโครงสร้างพื้นฐานเก่าอาจกลายเป็นความเสี่ยงด้านความปลอดภัยที่ถูกมองข้ามหากสิทธิ์การเข้าถึงไม่ได้รับการตรวจสอบและหมุนเวียนอย่างต่อเนื่อง

การละเมิดล่าสุดทำให้การอภิปรายเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับการกำกับดูแลแบบกระจายศูนย์และการจัดการ key เข้มข้นขึ้น

ผู้สังเกตการณ์ในอุตสาหกรรมโต้แย้งว่า protocol ที่จัดการกิจกรรมของผู้ใช้มูลค่าหลายร้อยล้านดอลลาร์ควรนำมาตรฐานความปลอดภัยในการดำเนินงานที่เข้มงวดขึ้นมาใช้ รวมถึง:

• การหมุนเวียน private key บ่อยครั้ง
• การรวม hardware security module
• สิทธิ์การดูแลระบบแบบ time-locked
• การควบคุม multisignature ที่ขยายเพิ่มขึ้น
• การตรวจจับความผิดปกติของธุรกรรมแบบเรียลไทม์
• สถาปัตยกรรมกระเป๋าเงิน backend แบบแบ่งส่วน

นักวิจัยด้านความปลอดภัยทางไซเบอร์หลายคนยังเน้นย้ำว่าโครงสร้างพื้นฐานภายในมักกลายเป็นจุดอ่อนที่สุดในระบบกระจายศูนย์ที่ปลอดภัยโดยทั่วไป

"ตัว blockchain เองอาจปลอดภัย แต่ความล้มเหลวด้านความปลอดภัยในการดำเนินงานยังคงสร้างช่องโหว่ขนาดใหญ่ได้" นักวิเคราะห์ความปลอดภัยคนหนึ่งบอกกับ HokaNews ระหว่างการอภิปรายเกี่ยวกับการละเมิด

เหรียญ UMA ตอบสนองขณะที่ตลาดย่อยข่าว

หลังจากการยืนยันสาธารณะของการโจมตี เหรียญ UMA ประสบกับแรงขายทันทีเมื่อเทรดเดอร์ตอบสนองต่อความไม่แน่นอนรอบๆ เหตุการณ์

ข้อมูลการซื้อขายระหว่างวันแสดงให้เห็น UMA ลดลงประมาณ 3.3% หลังจากข่าวการละเมิดแพร่กระจายไปทั่วตลาดคริปโต ในขณะเดียวกัน เหรียญ POL ของ Polygon ยังคงค่อนข้างมีเสถียรภาพแม้จะเชื่อมต่อโดยตรงกับโครงสร้างพื้นฐานเครือข่ายที่ได้รับผลกระทบ

นักวิเคราะห์ตลาดแนะนำว่าความเชื่อมั่นของนักลงทุนได้รับการรักษาไว้บางส่วนเนื่องจาก Polymarket ยืนยันได้สำเร็จว่าเงินของลูกค้าและตลาดพยากรณ์ที่ใช้งานอยู่ไม่ได้รับผลกระทบ

อย่างไรก็ตาม ความรู้สึกในตลาดพยากรณ์แบบกระจายศูนย์ยังคงระมัดระวังเมื่อเทรดเดอร์ยังคงประเมินว่าช่องโหว่เพิ่มเติมอาจเกิดขึ้นในระหว่างการสืบสวนที่ยังดำเนินอยู่หรือไม่

ข้อโต้แย้งก่อนหน้ายังคงทำให้ Polymarket ต้องเผชิญกับปัญหา

การละเมิดความปลอดภัยล่าสุดเพิ่มเข้าไปในรายการความท้าทายด้านการดำเนินงานและการกำกับดูแลที่เพิ่มขึ้นซึ่ง Polymarket ต้องเผชิญในช่วงไม่กี่ปีที่ผ่านมา

ในปี 2025 แพลตฟอร์มต้องเผชิญกับข้อโต้แย้งสำคัญที่เกี่ยวข้องกับข้อพิพาทการกำกับดูแล UMA ที่เชื่อมโยงกับการแก้ไขตลาดพยากรณ์ นักวิจารณ์กล่าวหาว่าผู้ถือเหรียญที่มีทรัพย์สินมากมีอิทธิพลต่อผลลัพธ์ตลาดบางอย่างผ่านกลไกการมีส่วนร่วมในการกำกับดูแล

ข้อพิพาทเหล่านั้นจุดประกายการอภิปรายที่กว้างขึ้นเกี่ยวกับการกระจายศูนย์ ความเสี่ยงจากการจัดการ oracle และการกระจุกตัวของอำนาจการลงคะแนนในระบบการกำกับดูแล blockchain

ในปลายปี 2025 Polymarket ยังต้องจัดการกับช่องโหว่ที่เชื่อมต่อกับการรวม third-party wallet ซึ่งก่อให้เกิดความกังวลเกี่ยวกับการพึ่งพาความปลอดภัยจากภายนอก

เมื่อเร็วๆ นี้ ในเดือนเมษายน 2026 บริษัทรายงานว่าประสบกับเหตุการณ์การขูดข้อมูลครั้งใหญ่ที่เกี่ยวข้องกับการรวบรวมข้อมูลตลาดสาธารณะและรูปแบบกิจกรรมผู้ใช้โดยไม่ได้รับอนุญาต

แม้ว่าไม่มีเหตุการณ์ใดที่ส่งผลกระทบต่อยอดเงินหลักของลูกค้าโดยตรง แต่โดยรวมแล้วมีส่วนทำให้เกิดความกังวลที่เพิ่มขึ้นเกี่ยวกับความยืดหยุ่นของแพลตฟอร์มและความเป็นผู้ใหญ่ของโครงสร้างพื้นฐานในระยะยาว

แผนการขยายตัวเพิ่มแรงกดดันด้านการปฏิบัติตามกฎระเบียบและความปลอดภัย

ช่วงเวลาของการละเมิดอาจพิสูจน์ว่าท้าทายเป็นพิเศษสำหรับ Polymarket ขณะที่บริษัทยังคงแสวงหาโอกาสการขยายตัวทั่วโลก

ยักษ์ใหญ่ด้านตลาดพยากรณ์รายนี้รายงานว่าได้สำรวจการออกใบอนุญาตและความริเริ่มด้านกฎระเบียบในเขตอำนาจศาลระหว่างประเทศหลายแห่ง รวมถึงญี่ปุ่นและบางส่วนของเอเชีย ซึ่งกฎระเบียบสินทรัพย์ดิจิทัลยังคงพัฒนาอย่างรวดเร็ว

เมื่อแพลตฟอร์ม DeFi แสวงหาการยอมรับในกระแสหลัก หน่วยงานกำกับดูแลให้ความสำคัญกับมาตรการป้องกันการดำเนินงาน การควบคุมความปลอดภัยทางไซเบอร์ และกรอบการตอบสนองต่อเหตุการณ์มากขึ้นเรื่อยๆ

ผู้เชี่ยวชาญในอุตสาหกรรมเชื่อว่าการอนุมัติใบอนุญาตในอนาคตอาจขึ้นอยู่กับว่าแพลตฟอร์มสามารถแสดงให้เห็นมาตรฐานความปลอดภัยระดับองค์กรที่เทียบเท่ากับสถาบันการเงินแบบดั้งเดิมได้หรือไม่

สำหรับ Polymarket เหตุการณ์ล่าสุดอาจกลายเป็นการทดสอบที่สำคัญของความเชื่อมั่นของนักลงทุนและความน่าเชื่อถือในการดำเนินงาน

ผู้นำบริษัทให้คำมั่นที่จะดำเนินการอัปเกรดความปลอดภัยเพิ่มเติมและยังคงร่วมมือกับนักสืบ blockchain เพื่อติดตามเงินที่ถูกขโมย

ในขณะเดียวกัน ชุมชนคริปโตในวงกว้างกำลังจับตาดูอย่างใกล้ชิดว่าแพลตฟอร์มแบบกระจายศูนย์จะสามารถสร้างสมดุลระหว่างนวัตกรรมที่รวดเร็วกับความต้องการความปลอดภัยที่เข้มงวดซึ่งจำเป็นสำหรับการยอมรับในวงกว้างได้อย่างมีประสิทธิภาพหรือไม่

เงินของผู้ใช้ปลอดภัยในขณะนี้หรือไม่?

จากข้อมูลที่เผยแพร่สู่สาธารณะทั้งหมด ขณะนี้ไม่มีหลักฐานที่ชี้ให้เห็นว่าผู้ใช้ Polymarket ทั่วไปสูญเสียเงินในระหว่างการละเมิด

บริษัทยืนยันว่า:

• เงินฝากของผู้ใช้ยังคงปลอดภัย
• ยอดเงินในตลาดพยากรณ์ไม่ได้รับผลกระทบ
• สถานะการซื้อขายที่ใช้งานอยู่ปลอดภัย
• ระบบการชำระตลาดยังคงดำเนินการตามปกติ
• การโจมตีไม่ได้ส่งผลกระทบต่อ core smart contract

รายงานระบุว่าทีมรักษาความปลอดภัยได้เพิกถอนสิทธิ์ที่ถูกบุกรุกและหมุนเวียน administrative key ที่ได้รับผลกระทบเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มเติม

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังคงสนับสนุนให้ผู้ใช้ทั่วทั้งระบบนิเวศคริปโตระมัดระวังโดยการตรวจสอบการอนุมัติกระเป๋าเงิน เปิดใช้งานการป้องกันการตรวจสอบสิทธิ์ที่แข็งแกร่งขึ้น และระมัดระวังการหลอกลวงฟิชชิ่งที่พยายามใช้ประโยชน์จากความกังวลสาธารณะรอบๆ เหตุการณ์

ขณะที่การสืบสวนยังดำเนินต่อไป การละเมิด Polymarket เป็นอีกหนึ่งการเตือนใจว่าแม้แต่แพลตฟอร์ม blockchain ชั้นนำก็ยังคงมีช่องโหว่เมื่อแนวปฏิบัติด้านความปลอดภัยในการดำเนินงานล้มเหลวที่จะพัฒนาควบคู่ไปกับการเติบโตของอุตสาหกรรมที่รวดเร็ว

ในขณะนี้ เทรดเดอร์ดูเหมือนจะรักษาความเชื่อมั่นในโครงสร้างพื้นฐานหลักของแพลตฟอร์ม อย่างไรก็ตาม ผลกระทบระยะยาวของเหตุการณ์อาจขึ้นอยู่กับวิธีที่บริษัทจัดการกับผลพวงอย่างโปร่งใสและว่ามาตรการป้องกันในอนาคตจะสามารถฟื้นฟูความไว้วางใจในหมู่ผู้ใช้และนักลงทุนได้หรือไม่

hoka.news – ไม่ใช่แค่ข่าวคริปโต แต่คือวัฒนธรรมคริปโต

ผู้เขียน @Erlin
Erlin เป็นนักเขียนคริปโตที่มีประสบการณ์ซึ่งชื่นชอบการสำรวจจุดบรรจบระหว่างเทคโนโลยี blockchain และตลาดการเงิน เธอให้ข้อมูลเชิงลึกเกี่ยวกับแนวโน้มและนวัตกรรมล่าสุดในพื้นที่สกุลเงินดิจิทัลเป็นประจำ
 
 ดูข่าวและบทความอื่นๆ บน Google News

ข้อจำกัดความรับผิดชอบ:

บทความที่เผยแพร่บน hoka.news มีวัตถุประสงค์เพื่อให้ข้อมูลที่เป็นปัจจุบันในหัวข้อต่างๆ รวมถึงข่าวคริปโตเคอร์เรนซีและเทคโนโลยี เนื้อหาบนเว็บไซต์ของเราไม่ได้มีจุดประสงค์เพื่อเป็นคำเชิญชวนในการซื้อ ขาย หรือลงทุนในสินทรัพย์ใดๆ เราสนับสนุนให้ผู้อ่านทำการวิจัยและประเมินผลด้วยตนเองก่อนตัดสินใจลงทุนหรือทางการเงินใดๆ
hoka.news ไม่รับผิดชอบต่อการสูญเสียหรือความเสียหายใดๆ ที่อาจเกิดขึ้นจากการใช้ข้อมูลที่ให้ไว้บนเว็บไซต์นี้ การตัดสินใจลงทุนควรอยู่บนพื้นฐานของการวิจัยอย่างละเอียดและคำแนะนำจากที่ปรึกษาทางการเงินที่มีคุณสมบัติเหมาะสม ข้อมูลบน hoka.news อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบ และเราไม่รับประกันความถูกต้องหรือความครบถ้วนสมบูรณ์ของเนื้อหาที่เผยแพร่