暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
その他
TradFi
giveaways
報酬センター

HemiがPloutosの脆弱性を確認:$388K が5つのチェーンで消失

LiveBTCNews
HEMI-2.93%

Hemiは2026年2月26日にPloutos Moneyの脆弱性を確認し、オラクル操作を通じてHemi、Ethereum、Arbitrum、Hyperliquid、Avalancheから合計38万8千ドルを流出させました。

DeFiレンディングプロトコルが一掃されました。Ploutos Moneyは2026年2月26日に、5つの異なるブロックチェーンにまたがる協調的なオラクル攻撃により、約38万8千ドルを失いました。

Hemiは公式ブログ(hemi.xyz)で事件の詳細を公開しました。攻撃はUTC時間で約05:00に発生しました。その時点ですでに資金はクロスチェーンブリッジを通じてオフチェーンに移動していました。

必読: Trust Walletのセキュリティハッキング:資産を守る方法

5つのチェーンが攻撃を受け、資金は数分で消失。

攻撃は一つのチェーンだけを狙ったものではありませんでした。Hemi、Ethereum、Arbitrum、Hyperliquid、Avalanche上のPloutosの展開すべてが侵害されました。すべてのチェーン、すべての展開です。

攻撃者は主に二つの方法を用いました。正当なオラクルを悪意のあるコントラクトに置き換える方法と、担保トークンを未裏付けのまま発行し、そのトークンを使って無効なローンを引き出す方法です。この組み合わせは迅速に行われ、ほとんど証拠を残さずに資金を奪いました。

Hemiから流出した資産はStargateブリッジを通じて外部に出ました。Arbitrum、Hyperliquid、Avalancheから盗まれた資金はすべてLi.Fiを経由してEthereumメインネットに送られました。

@hemi_xyzがX(旧Twitter)に投稿した通り、オンチェーンのセキュリティ監視サービス@CertiKと@BlockSecTeamはリアルタイムで悪意のあるオラクルの更新を検知していました。取引は見えていましたが、被害はすでに拡大していました。

関連記事: 上院議員、Binanceの17億ドルの送金に関する懸念を表明

Ploutosは突然消滅。理由は不明。

攻撃後、Ploutos Moneyの公式ウェブサイト、GitHub、すべてのSNSアカウントがオフラインになりました。アナウンスもなく、チームからの説明もありません。

その後、公式のPloutos Telegramチャンネルに短時間メッセージが現れましたが、Hemiはそれを公式のチームの発表として認めていません。ユーザーは、そのメッセージに基づくリカバリー手順を追わないよう、独立したセキュリティ企業やブロックチェーンプロジェクトチームによる認証を待つようHemiは警告しています。

この沈黙は、被害を受けたユーザーにとって今、非常に困難な状況を招いています。

Ploutos MoneyはHemi上で運用されていた複数のレンディングプロトコルの一つで、以前はMerklキャンペーンを通じてインセンティブを受けていました。この関係はここで終了します。脆弱性は完全にPloutosの展開内に存在していました。

Hemiは、コアプロトコルと他のすべての統合されたプロトコルは影響を受けていないと明言しています。現在、内部調査が進行中です。

必読: Kraken、プロトレーダー向けの暗号資産担保ローン「Flexline」を開始

これらの権限を今すぐ取り消してください

Ploutosに関わったことのある人は全員、行動を起こす必要があります。5つのチェーンのいずれかでの操作も含まれます。

HemiのブログとXの@hemi_xyzの投稿には、即座に権限を取り消す必要のあるHemiのコントラクトアドレス12個がリストアップされています。Rabbyウォレットやウェブベースのリボークプラットフォームなどのツールを使えば対応可能です。Hemi専用のツールとしてはpure.finance/token-revokesが利用できます。その他のチェーンについてはサードパーティのツールを使用してください。

Hemiのコントラクトアドレスの取り消し対象リストは以下の通りです。

0xDdc98fF53945e334Ecca339b4DD8847b3769e8f0 0x5E660Deb9F5122bc185681b194a442590BcFcb64 0x87c6f09FA2DFd99717bDEeDf19496970Ca84264d 0x3FaA464dE86ca69863FF0ae029A7A0F0466B8fD9 0xB75a86dEedb9b4c95543D2dD0cc41CB641a28C24 0xA8F2DcaEE054809017FDF6EFbacdD5387a065Bc9 0x9DF7B63fD5295944038E061cb2e4637618227f85 0x682f12e6DD63495E31c24572F9997B3Bc7A99442 0x01d65Ded4C3c4F76Acd5EAE730320eBb4aF0E156 0xa9b9cCE44fe4150e87965bb31FB2b55D009812B1 0x9D7a3590cA6621893bC6B908B8Bce925d9407bB9 0xD6203b39b1e57301fd10CB946436Dda71D933F4D

調査は引き続き進行中です。Hemiは、調査結果に基づき次の対応についてアップデートを行う予定です。

関連記事: ビットコイン、2026年に44,000ドルから35,000ドルに下落の可能性、アナリスト警告

原文表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし