Hemi mengonfirmasi exploit Ploutos Money pada 26 Februari 2026, menguras $388.000 di seluruh Hemi, Ethereum, Arbitrum, Hyperliquid, dan Avalanche melalui manipulasi oracle.
Sebuah protokol pinjaman DeFi baru saja dibersihkan. Ploutos Money kehilangan sekitar $388.000 pada 26 Februari 2026, dalam serangan oracle terkoordinasi yang melanda lima blockchain secara bersamaan.
Hemi mempublikasikan rincian lengkap insiden di blog resmi mereka di hemi.xyz. Serangan terjadi sekitar pukul 05:00 UTC. Pada saat itu, dana sudah mulai dipindahkan secara off-chain melalui jembatan lintas rantai.
Wajib Baca: Keamanan Trust Wallet: Cara Melindungi Aset Anda
Lima Rantai Diserang. Dana Hilang dalam Hitungan Menit.
Serangan ini tidak menarget satu rantai dan berhenti di situ. Deployments Ploutos di Hemi, Ethereum, Arbitrum, Hyperliquid, dan Avalanche semuanya terganggu. Setiap rantai. Setiap deployment.
Penyerang menggunakan dua metode utama. Mereka mengganti oracle yang sah dengan kontrak berbahaya. Mereka juga mencetak token jaminan tanpa dukungan dan menggunakan token tersebut untuk menarik pinjaman yang tidak valid. Kombinasi ini bergerak cepat dan meninggalkan sedikit jejak.
Aset yang diekstraksi dari Hemi keluar melalui jembatan Stargate. Dana yang dicuri dari Arbitrum, Hyperliquid, dan Avalanche semuanya dialihkan melalui Li.Fi. Kedua jembatan ini mengirimkan semuanya ke mainnet Ethereum.
Seperti yang diposting @hemi_xyz di X, monitor keamanan on-chain @CertiK dan @BlockSecTeam telah menandai pembaruan oracle berbahaya secara real-time. Transaksi tersebut terlihat. Kerusakan sudah terjadi.
Mungkin Anda Juga Tertarik: Senator Mengungkapkan Kekhawatiran atas Transfer Binance Senilai $1,7 Miliar
Ploutos Menghilang. Tidak Ada Penjelasan Diberikan.
Setelah exploit, situs web Ploutos Money, GitHub, dan semua saluran media sosial mereka offline. Tidak ada pengumuman. Tidak ada penjelasan dari tim.
Sebuah pesan muncul di saluran Telegram resmi Ploutos tak lama kemudian. Hemi belum mengonfirmasi pesan tersebut sebagai komunikasi resmi dari tim. Pengguna sebaiknya tidak mengikuti langkah pemulihan dari pesan itu sampai firma keamanan independen dan tim proyek blockchain memverifikasinya, peringatan Hemi.
Keheningan ini membuat situasi menjadi lebih sulit bagi pengguna yang terdampak saat ini.
Ploutos Money adalah salah satu dari beberapa protokol pinjaman yang berjalan di Hemi dan sebelumnya didorong melalui kampanye Merkl. Hubungan itu berakhir di sini. Kerentanan yang dieksploitasi sepenuhnya berada dalam deployment Ploutos.
Hemi menyatakan dengan jelas bahwa protokol inti dan semua protokol terintegrasi lainnya tetap tidak terpengaruh. Penyidikan internal sedang berlangsung.
Wajib Baca: Kraken Luncurkan Flexline Pinjaman Berbasis Kripto untuk Trader Profesional
Cabut Izin-izin Ini Sekarang
Siapa pun yang pernah berinteraksi dengan Ploutos harus bertindak. Termasuk interaksi di salah satu dari lima rantai tersebut.
Blog Hemi dan posting @hemi_xyz di X keduanya mencantumkan dua belas alamat kontrak di Hemi yang membutuhkan pencabutan izin segera. Alat seperti dompet Rabby atau platform pencabutan berbasis web dapat mengelolanya. Untuk Hemi secara khusus, pure.finance/token-revokes bekerja. Alat pihak ketiga mencakup rantai lainnya.
Daftar lengkap alamat kontrak Hemi yang perlu dicabut:
0xDdc98fF53945e334Ecca339b4DD8847b3769e8f0 0x5E660Deb9F5122bc185681b194a442590BcFcb64 0x87c6f09FA2DFd99717bDEeDf19496970Ca84264d 0x3FaA464dE86ca69863FF0ae029A7A0F0466B8fD9 0xB75a86dEedb9b4c95543D2dD0cc41CB641a28C24 0xA8F2DcaEE054809017FDF6EFbacdD5387a065Bc9 0x9DF7B63fD5295944038E061cb2e4637618227f85 0x682f12e6DD63495E31c24572F9997B3Bc7A99442 0x01d65Ded4C3c4F76Acd5EAE730320eBb4aF0E156 0xa9b9cCE44fe4150e87965bb31FB2b55D009812B1 0x9D7a3590cA6621893bC6B908B8Bce925d9407bB9 0xD6203b39b1e57301fd10CB946436Dda71D933F4D
Penyelidikan lebih luas masih berlangsung. Hemi menyatakan akan memperbarui pengguna yang terdampak tentang langkah selanjutnya seiring perkembangan temuan.
Mungkin Anda Juga Tertarik: Analis Memperingatkan Bitcoin Akan Turun ke $44K-$35K pada 2026
Serangan oracle lintas rantai seperti ini bukan hal baru. Yang menonjol di sini adalah kecepatan dan cakupannya. Lima rantai. Satu jendela waktu. $388.000 dikuras sebelum monitor bisa melakukan apa pun selain menyaksikan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
