📌 สรุปประเด็นสำคัญ
- ปี 2026 กลายเป็นปีที่สะพานเชื่อมเครือข่าย (Cross-chain Bridge) ถูกโจมตีหนัก — ถูกขโมยไปแล้วราว 340.7 ล้านดอลลาร์ จาก 14 ครั้ง (ข้อมูลถึง 1 มิถุนายน)
- เหตุการณ์ใหญ่สุดคือการเจาะ LayerZero/KelpDAO เมื่อ 18 เมษายน มูลค่าความเสียหายถึง 292 ล้านดอลลาร์
- แนวโน้มน่ากังวล: 63% ของความเสียหายในเดือนพฤษภาคม มาจากการโจมตี “ชั้นโครงสร้างพื้นฐาน” ไม่ใช่บั๊กในสมาร์ตคอนแทรกต์
ความปลอดภัยกลายเป็นจุดอ่อนที่ถูกพูดถึงมากที่สุดของวงการ DeFi ในปี 2026 เมื่อ สะพานเชื่อมเครือข่าย (Bridge) ซึ่งเป็นโครงสร้างสำคัญที่ใช้ย้ายสินทรัพย์ข้ามบล็อกเชน ตกเป็นเป้าหมายหลักของแฮกเกอร์ จนสูญเงินรวมหลายร้อยล้านดอลลาร์ภายในเวลาไม่ถึงครึ่งปี
💥 สถิติความเสียหายปี 2026
| เหตุการณ์ | วันที่ | ความเสียหาย |
|---|---|---|
| LayerZero / KelpDAO | 18 เม.ย. 2026 | 292 ล้านดอลลาร์ (ใหญ่สุดของปี) |
| Verus–Ethereum Bridge | 18 พ.ค. 2026 | 11.4 ล้านดอลลาร์ |
| THORChain | 15 พ.ค. 2026 | 10 ล้านดอลลาร์ |
| IoTeX Bridge | 21 ก.พ. 2026 | 8.8 ล้านดอลลาร์ |
| Gravity Bridge | 30 พ.ค. 2026 | 5.4 ล้านดอลลาร์ |
รวมแล้วมีการโจมตี Bridge ถึง 14 ครั้งในปี 2026 คิดเป็นมูลค่าราว 340.7 ล้านดอลลาร์ และเฉพาะเดือนพฤษภาคมเดือนเดียว Bridge มีสัดส่วนถึง 41% ของความเสียหายทั้งหมด
🔓 ช่องโหว่สำคัญที่ถูกเปิดเผย
กรณี LayerZero เผยให้เห็นช่องโหว่ที่อันตรายมาก โดยมีการตั้งค่า “1-of-1 RPC quorum” เป็นค่าเริ่มต้น — หมายความว่าหากมีเพียงโหนดเดียวที่ถูกแฮก ก็เพียงพอที่จะอนุมัติข้อความข้ามเครือข่ายปลอมได้ทั้งระบบ
“63% ของความเสียหายในเดือนพฤษภาคม มาจากการโจมตีชั้นโครงสร้างพื้นฐาน มากกว่าบั๊กในสมาร์ตคอนแทรกต์ ชี้ว่าแฮกเกอร์เปลี่ยนกลยุทธ์ไปมุ่งเป้าที่กุญแจลายเซ็น โหนด RPC และโปรโตคอลรับส่งข้อความข้ามเครือข่ายแทน”
นี่คือสัญญาณว่าจุดอ่อนของ DeFi ในยุคนี้ ไม่ได้อยู่ที่ “โค้ดสัญญา” เพียงอย่างเดียวอีกต่อไป แต่ขยับไปสู่ระดับโครงสร้างพื้นฐานที่ผู้ใช้ทั่วไปมองไม่เห็น
🛡️ ผู้ใช้ทั่วไปป้องกันตัวอย่างไร
- หลีกเลี่ยงการพักเงินก้อนใหญ่บน Bridge นานเกินจำเป็น ย้ายเสร็จควรถอนออกทันที
- เลือก Bridge ที่ผ่านการตรวจสอบ (audit) และมีประวัติยาวนาน ไม่ไล่ตาม Bridge ใหม่ที่ให้ผลตอบแทนสูงผิดปกติ
- กระจายความเสี่ยง ไม่เก็บสินทรัพย์ทั้งหมดไว้ในโปรโตคอลเดียว
หากยังไม่เข้าใจว่า Bridge ทำงานอย่างไร และทำไมการย้ายเหรียญข้ามเครือข่ายถึงเป็นจุดเสี่ยง แนะนำให้อ่านพื้นฐานที่ Layer 1 vs Layer 2 คืออะไร และดูอีกกรณีตัวอย่างของช่องโหว่ระดับโปรโตคอลได้ที่ AI จับบั๊กหายนะ Zcash ปลอมเหรียญได้ไม่จำกัด
📌 สรุป: จับตาอะไรต่อ
- มาตรฐานความปลอดภัย Bridge — โปรเจกต์จะยกระดับ quorum และการกระจายโหนดหรือไม่ หลังบทเรียน LayerZero
- การโจมตีชั้นโครงสร้าง — เทรนด์ที่ตรวจจับยากขึ้น และต้องอาศัยการมอนิเตอร์ระดับโครงสร้างพื้นฐาน
- ความเชื่อมั่นใน DeFi — ยอดความเสียหายสะสมที่สูง อาจกดดันการไหลเข้าของเงินทุนในระยะสั้น
แหล่งที่มา:
CoinGabbar — 14 Bridge Attacks 2026
CCN — Biggest DeFi Hacks and Exploits of 2026
