Hemi подтверждает эксплуатацию Ploutos Money 26 февраля 2026 года, в результате которой было украдено 388 тысяч долларов через манипуляцию оракулами на Hemi, Ethereum, Arbitrum, Hyperliquid и Avalanche.
Децентрализованный кредитный протокол был полностью уничтожен. Ploutos Money потерял примерно 388 000 долларов 26 февраля 2026 года в скоординированной атаке на оракулы, которая одновременно охватила пять различных блокчейнов.
Hemi опубликовал полный разбор инцидента на своем официальном блоге на hemi.xyz. Атака произошла примерно в 05:00 по UTC. К тому времени средства уже перемещались вне цепочки через кросс-чейн мосты.
Обязательно к прочтению: Безопасность Trust Wallet: как защитить свои активы
Пять цепочек. Средства исчезли за минуты.
Атака не ограничилась одной цепочкой. Развертывания Ploutos на Hemi, Ethereum, Arbitrum, Hyperliquid и Avalanche были все скомпрометированы. Каждая цепочка. Каждое развертывание.
Злоумышленники использовали два основных метода. Они заменяли легитимные оракулы на вредоносные контракты. Также они создавали необеспеченные залоговые токены и использовали их для получения недействительных кредитов. Все происходило быстро и оставило мало следов.
Активы, выведенные с Hemi, пересекли Stargate мост. Украденные средства с Arbitrum, Hyperliquid и Avalanche были направлены через Li.Fi. Оба моста доставили все на основную сеть Ethereum.
Как сообщил @hemi_xyz в X, системы мониторинга безопасности в реальном времени @CertiK и @BlockSecTeam обнаружили вредоносные обновления оракулов. Транзакции были видимы. Урон уже был нанесен.
Вам также может быть интересно: Сенатор выражает опасения по поводу предполагаемых переводов Binance на сумму 1,7 млрд долларов
Ploutos исчез. Объяснений не дано.
После взлома сайт Ploutos Money, GitHub и все социальные каналы были отключены. Объявлений не было. Команда не дала объяснений.
Незадолго после этого в официальном канале Ploutos в Telegram появилось сообщение. Hemi не подтвердил его как официальное сообщение команды. Пользователям рекомендуется не предпринимать никаких восстановительных действий по этому сообщению, пока независимые службы безопасности и команды блокчейн-проектов не подтвердят его, предупредил Hemi.
Это молчание усложняет ситуацию для пострадавших пользователей.
Ploutos Money был одним из нескольких кредитных протоколов, работавших на Hemi, и ранее участвовал в кампаниях Merkl. Эта связь прерывается. Уязвимость полностью находилась в развертываниях Ploutos.
Hemi ясно заявил, что основной протокол и все другие интегрированные протоколы остались невредимыми. Внутреннее расследование продолжается.
Обязательно к прочтению: Kraken запускает Flexline — криптовалютные кредиты для профессиональных трейдеров
Отозвать эти разрешения немедленно
Каждому, кто когда-либо взаимодействовал с Ploutos, необходимо действовать. Это касается взаимодействий на любой из пяти цепочек.
Блог Hemi и пост @hemi_xyz в X перечисляют двенадцать контрактных адресов на Hemi, для которых необходимо немедленно отозвать разрешения. Для этого можно использовать такие инструменты, как Rabby Wallet или веб-платформы для отзыва разрешений. Для Hemi специально подходит pure.finance/token-revokes. Третьесторонние инструменты покрывают остальные цепочки.
Полный список контрактных адресов Hemi, для которых требуется отзыв разрешений:
0xDdc98fF53945e334Ecca339b4DD8847b3769e8f0 0x5E660Deb9F5122bc185681b194a442590BcFcb64 0x87c6f09FA2DFd99717bDEeDf19496970Ca84264d 0x3FaA464dE86ca69863FF0ae029A7A0F0466B8fD9 0xB75a86dEedb9b4c95543D2dD0cc41CB641a28C24 0xA8F2DcaEE054809017FDF6EFbacdD5387a065Bc9 0x9DF7B63fD5295944038E061cb2e4637618227f85 0x682f12e6DD63495E31c24572F9997B3Bc7A99442 0x01d65Ded4C3c4F76Acd5EAE730320eBb4aF0E156 0xa9b9cCE44fe4150e87965bb31FB2b55D009812B1 0x9D7a3590cA6621893bC6B908B8Bce925d9407bB9 0xD6203b39b1e57301fd10CB946436Dda71D933F4D
Расследование продолжается. Hemi обещает обновлять пострадавших пользователей по мере поступления новых данных.
Вам также может быть интересно: Аналитик предупреждает, что в 2026 году Bitcoin может упасть до 44-35 тысяч долларов
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
