🔑 สรุปประเด็นสำคัญ
- Taiko เครือข่าย Layer 2 ของ Ethereum ถูกแฮกสะพาน (bridge) สูญเงินราว 1.7 ล้านดอลลาร์ เมื่อ 22 มิ.ย.
- แฮกเกอร์ ปลอมหลักฐานการถอนข้ามเชน ทำให้คำสั่งถอนปลอมผ่านบน Ethereum โดยไม่มีเงินฝากจริงบน Taiko
- ต้นเหตุ: กุญแจเซ็น (signing key) ของระบบ Raiko ถูกเปิดทิ้งไว้บน GitHub แบบสาธารณะ
- ทีมงานสั่ง หยุดผลิตบล็อกฉุกเฉิน และเร่งให้ผู้ใช้ถอนเงิน — ราคาเหรียญ TAIKO ร่วงกว่า 20%
เหตุการณ์ด้านความปลอดภัยครั้งใหม่สั่นสะเทือนวงการ DeFi อีกครั้ง เมื่อ Taiko เครือข่าย Layer 2 (L2) บน Ethereum ต้องประกาศหยุดการผลิตบล็อกอย่างกะทันหันในวันที่ 22 มิถุนายน 2026 หลังพบว่าสะพานเชื่อมสินทรัพย์ (bridge) ของตนถูกเจาะ และมีเงินถูกดูดออกไปราว 1.7 ล้านดอลลาร์
🔓 แฮกเกอร์เจาะได้อย่างไร?
ผู้โจมตีใช้วิธี ปลอมหลักฐานการทำธุรกรรมข้ามเชน (forged cross-chain proofs) หลอกให้สะพานยอมรับคำสั่งถอนเงินปลอมบนเครือข่าย Ethereum ทั้งที่ไม่มีการฝากเงินจริงเข้ามาบน Taiko จากนั้นจึงดูดเงินออกจากทั้งสะพานหลักและคลังเก็บโทเคน (token vault) ก่อนที่ทีมงานจะตรวจจับและอายัดได้ทัน
🗝️ ต้นตอ: กุญแจ SGX หลุดบน GitHub
บริษัทความปลอดภัย BlockSec สืบสาวต้นตอพบว่าปัญหามาจากกุญแจเซ็น (signing key) ของระบบ Raiko ซึ่งเป็นชุดพิสูจน์ธุรกรรมแบบ multi-prover ของ Taiko ถูกทิ้งไว้ให้เข้าถึงได้แบบสาธารณะบน GitHub โดย Raiko อาศัยเทคโนโลยี Intel SGX (Software Guard Extensions) ในการสร้างหลักฐานยืนยันว่าธุรกรรมเป็นของจริง เมื่อกุญแจหลุด ระบบป้องกันชั้นนี้จึงถูกเจาะ
“การที่ทีมงานตรวจจับและอายัดได้ภายในไม่กี่ชั่วโมง ทำให้ความเสียหายถูกจำกัดไว้ในวงแคบ” — สรุปจากรายงานเหตุการณ์
🛡️ การรับมือและความเสียหาย
Taiko ระบุว่าควบคุมสถานการณ์ได้ในเวลาประมาณตี 2 ตามเวลาสหรัฐฯ พร้อมหยุดการถอนผ่านสะพานหลักและคลังโทเคน ขณะที่ราคาเหรียญ TAIKO ดิ่งลงกว่า 20% ทันทีหลังข่าวแพร่ออกไป เหตุการณ์นี้ตอกย้ำว่า “สะพานข้ามเชน” ยังเป็นเป้าหมายที่อันตรายที่สุดในคริปโต โดยตลอดปี 2026 มีการเจาะสะพานอย่างน้อย 14 ครั้ง รวมความเสียหายกว่า 340 ล้านดอลลาร์
เหตุการณ์นี้เกิดขึ้นต่อเนื่องจากวิกฤตความปลอดภัยที่เราเคยรายงานไว้ใน รายงาน Binance เรื่องแฮก DeFi และกรณี Raydium ถูกเจาะบน Solana
📌 สรุป: จับตาอะไรต่อ
- โปรเจกต์ที่ใช้สะพานข้ามเชนต้อง ตรวจสอบการจัดการกุญแจ (key management) อย่างเข้มงวด
- ผู้ใช้ควรระวังการฝากเงินจำนวนมากค้างไว้บนสะพาน L2 ในช่วงที่ระบบยังไม่ยืนยันความปลอดภัย
- จับตาว่า Taiko จะมีแผน ชดเชยผู้เสียหาย และเปิดเครือข่ายกลับมาเมื่อใด


