Hemi ยืนยันการโจมตี Ploutos Money เมื่อวันที่ 26 กุมภาพันธ์ 2026 ขโมยเงินไปมูลค่ากว่า 388,000 ดอลลาร์ ผ่านการจัดการข้อมูล oracle บน Hemi, Ethereum, Arbitrum, Hyperliquid และ Avalanche
โปรโตคอลการให้กู้ยืมแบบ DeFi ถูกล้างข้อมูลอย่างสมบูรณ์ Ploutos Money สูญเสียเงินประมาณ 388,000 ดอลลาร์ในวันที่ 26 กุมภาพันธ์ 2026 จากการโจมตีแบบ coordinated oracle ที่ครอบคลุมบล็อกเชนห้าสายพร้อมกัน
Hemi ได้เผยรายละเอียดเหตุการณ์เต็มรูปแบบในบล็อกอย่างเป็นทางการที่ hemi.xyz การโจมตีเกิดขึ้นประมาณเวลา 05:00 UTC ในเวลานั้น เงินทุนได้ถูกโอนออกนอกเครือข่ายผ่านสะพานเชื่อมข้ามสาย
อ่านเพิ่มเติม: Trust Wallet Security Hack: วิธีปกป้องสินทรัพย์ของคุณ
โจมตีห้าสาย. เงินหายภายในไม่กี่นาที.
การโจมตีไม่ได้จำกัดแค่สายเดียวและหยุดอยู่แค่นั้น การใช้งาน Ploutos บน Hemi, Ethereum, Arbitrum, Hyperliquid และ Avalanche ถูกเจาะระบบทั้งหมด ทุกสาย ทุกการใช้งาน
ผู้โจมตีใช้สองวิธีหลัก พวกเขาเปลี่ยน oracle ที่ถูกต้องตามกฎหมายเป็นสัญญาอันตราย และสร้างโทเค็น collateral ที่ไม่มีการสนับสนุนและใช้โทเค็นเหล่านั้นในการกู้เงินที่ไม่ถูกต้อง การผสมผสานนี้ดำเนินไปอย่างรวดเร็วและทิ้งร่องรอยน้อยมาก
สินทรัพย์ที่ถูกขโมยจาก Hemi ถูกส่งออกผ่านสะพาน Stargate เงินที่ขโมยจาก Arbitrum, Hyperliquid และ Avalanche ถูกส่งผ่าน Li.Fi ทั้งสองสะพานส่งมอบทุกอย่างไปยัง Ethereum mainnet
ตามที่ @hemi_xyz โพสต์บน X ระบบตรวจสอบความปลอดภัยบนบล็อกเชน @CertiK และ @BlockSecTeam ได้แจ้งเตือนการอัปเดต oracle ที่เป็นอันตรายแบบเรียลไทม์ การทำธุรกรรมสามารถมองเห็นได้ ความเสียหายได้เกิดขึ้นแล้ว
คุณอาจสนใจ: ส.ว. แสดงความกังวลเกี่ยวกับการโอน Binance ที่อ้างว่ามีมูลค่า 1.7 พันล้านดอลลาร์
Ploutos หายไปแล้ว ไม่มีคำอธิบายใดๆ
หลังจากการโจมตี เว็บไซต์ GitHub และทุกช่องทางโซเชียลของ Ploutos หายไป ไม่มีประกาศ ไม่มีคำอธิบายจากทีม
ข้อความหนึ่งปรากฏในช่อง Telegram อย่างเป็นทางการของ Ploutos ในเวลาต่อมา Hemi ยังไม่ได้ยืนยันว่าเป็นการสื่อสารจากทีมที่ได้รับการตรวจสอบแล้ว ผู้ใช้ไม่ควรดำเนินการตามขั้นตอนกู้คืนใดๆ จากข้อความนั้น จนกว่าบริษัทด้านความปลอดภัยอิสระและทีมโปรเจกต์บล็อกเชนจะยืนยันความถูกต้อง Hemi เตือน
ความเงียบนี้ทำให้สถานการณ์ยากขึ้นสำหรับผู้ได้รับผลกระทบในตอนนี้
Ploutos Money เป็นหนึ่งในหลายโปรโตคอลการให้กู้ยืมที่ดำเนินการบน Hemi และเคยได้รับแรงจูงใจจากแคมเปญ Merkl ความสัมพันธ์นั้นจบลงที่นี่ ช่องโหว่ที่ถูกโจมตีอยู่ในส่วนของการใช้งาน Ploutos เท่านั้น
Hemi ระบุอย่างชัดเจนว่าโปรโตคอลหลักและโปรโตคอลที่เชื่อมต่ออื่นๆ ยังคงปลอดภัย การสอบสวนภายในกำลังดำเนินอยู่
อ่านเพิ่มเติม: Kraken เปิดตัว Flexline สินเชื่อคริปโตแบบ Backed สำหรับเทรดเดอร์มืออาชีพ
ยกเลิกสิทธิ์เหล่านี้เดี๋ยวนี้
ใครก็ตามที่เคยใช้งาน Ploutos ต้องดำเนินการทันที รวมถึงการโต้ตอบบนสายทั้งห้าสาย
บล็อกของ Hemi และโพสต์บน X จาก @hemi_xyz ระบุที่อยู่สัญญา 12 แห่งบน Hemi ที่ต้องยกเลิกสิทธิ์ทันที เครื่องมือเช่น Rabby wallet หรือแพลตฟอร์มยกเลิกบนเว็บสามารถจัดการได้ สำหรับ Hemi โดยเฉพาะอย่าง pure.finance/token-revokes ก็ใช้งานได้ เครื่องมือของบุคคลที่สามครอบคลุมสายอื่นๆ
รายชื่อที่อยู่สัญญา Hemi ที่ต้องยกเลิกสิทธิ์ทั้งหมด:
0xDdc98fF53945e334Ecca339b4DD8847b3769e8f0 0x5E660Deb9F5122bc185681b194a442590BcFcb64 0x87c6f09FA2DFd99717bDEeDf19496970Ca84264d 0x3FaA464dE86ca69863FF0ae029A7A0F0466B8fD9 0xB75a86dEedb9b4c95543D2dD0cc41CB641a28C24 0xA8F2DcaEE054809017FDF6EFbacdD5387a065Bc9 0x9DF7B63fD5295944038E061cb2e4637618227f85 0x682f12e6DD63495E31c24572F9997B3Bc7A99442 0x01d65Ded4C3c4F76Acd5EAE730320eBb4aF0E156 0xa9b9cCE44fe4150e87965bb31FB2b55D009812B1 0x9D7a3590cA6621893bC6B908B8Bce925d9407bB9 0xD6203b39b1e57301fd10CB946436Dda71D933F4D
การสอบสวนในวงกว้างยังดำเนินอยู่ Hemi ระบุว่าจะอัปเดตผู้ได้รับผลกระทบเกี่ยวกับขั้นตอนต่อไปเมื่อผลการสืบสวนพัฒนา
คุณอาจสนใจ: นักวิเคราะห์เตือน Bitcoin อาจร่วงลงเหลือ 44,000-35,000 ดอลลาร์ในปี 2026
