Hemi підтверджує експлуатацію Ploutos: $388K зникло на п’яти ланцюгах

Hemi підтвердив експлуатацію Ploutos Money 26 лютого 2026 року, внаслідок чого було вкрадено 388 000 доларів США на Hemi, Ethereum, Arbitrum, Hyperliquid та Avalanche через маніпуляцію оракулами.

Протокол DeFi для кредитування щойно був повністю знищений. Ploutos Money втратив приблизно 388 000 доларів США 26 лютого 2026 року в скоординованій атаці на оракули, яка одночасно охопила п’ять окремих блокчейнів.

Hemi опублікував повний звіт про інцидент на своєму офіційному блозі на hemi.xyz. Атака сталася приблизно о 05:00 за UTC. До цього часу кошти вже переміщувалися поза ланцюгом через міжланцюгові мости.

Обов’язково прочитати: Безпека Trust Wallet: як захистити свої активи

П’ять ланцюгів уражено. Кошти зникли за кілька хвилин.

Атака не була спрямована лише на один ланцюг і не зупинилася там. Розгортання Ploutos на Hemi, Ethereum, Arbitrum, Hyperliquid та Avalanche були всі скомпрометовані. Кожен ланцюг. Кожне розгортання.

Зловмисники застосували два основних методи. Вони замінили легітимні оракули на зловмисні контракти. Також вони створювали непідкріплені колатеральні токени та використовували їх для отримання недійсних позик. Комбінація діяла швидко і залишила мало слідів.

Активи, виведені з Hemi, пройшли через міст Stargate. Вкрадені кошти з Arbitrum, Hyperliquid та Avalanche були маршрутизовані через Li.Fi. Обидва мости доставили все на основний мережевий Ethereum.

Як повідомив @hemi_xyz у X, монітори безпеки в реальному часі @CertiK та @BlockSecTeam зафіксували зловмисне оновлення оракула. Транзакції були видимі. Шкода вже була нанесена.

Можливо, вас зацікавить: Сенатор висловлює занепокоєння щодо ймовірних переказів Binance на суму 1,7 млрд доларів

Ploutos зник. Пояснення не надано.

Після експлуатації сайт Ploutos Money, GitHub та всі соціальні канали були офлайн. Жодних оголошень. Жодних пояснень від команди.

Незабаром у офіційному каналі Ploutos у Telegram з’явилося повідомлення. Hemi не підтвердив його як офіційне повідомлення команди. Користувачам не слід виконувати будь-які відновлювальні дії з цього повідомлення, доки незалежні служби безпеки та команди блокчейн-проектів не підтвердять його, попередив Hemi.

Ця тиша ускладнює ситуацію для постраждалих користувачів.

Ploutos Money був одним із кількох протоколів кредитування, що працювали на Hemi, і раніше був заохочений через кампанії Merkl. Ці відносини закінчуються тут. Вразливість була цілком у розгортаннях Ploutos.

Hemi чітко заявив, що основний протокол та всі інші інтегровані протоколи залишаються незатронутими. Ведеться внутрішнє розслідування.

Обов’язково прочитати: Kraken запускає Flexline — криптовалютні позики для професійних трейдерів

Скасуйте ці дозволи зараз

Кожен, хто коли-небудь взаємодіяв із Ploutos, має діяти. Це стосується будь-яких взаємодій на будь-якому з п’яти ланцюгів.

Блоги Hemi та пост @hemi_xyz у X обидва містять список із дванадцяти контрактних адрес на Hemi, які потрібно негайно відкликати дозволи. Інструменти, такі як Rabby wallet або веб-платформи для відкликання, можуть це зробити. Для Hemi особливо підходить pure.finance/token-revokes. Інші сторонні інструменти охоплюють інші ланцюги.

Повний список контрактних адрес Hemi, що потребують відкликання:

0xDdc98fF53945e334Ecca339b4DD8847b3769e8f0 0x5E660Deb9F5122bc185681b194a442590BcFcb64 0x87c6f09FA2DFd99717bDEeDf19496970Ca84264d 0x3FaA464dE86ca69863FF0ae029A7A0F0466B8fD9 0xB75a86dEedb9b4c95543D2dD0cc41CB641a28C24 0xA8F2DcaEE054809017FDF6EFbacdD5387a065Bc9 0x9DF7B63fD5295944038E061cb2e4637618227f85 0x682f12e6DD63495E31c24572F9997B3Bc7A99442 0x01d65Ded4C3c4F76Acd5EAE730320eBb4aF0E156 0xa9b9cCE44fe4150e87965bb31FB2b55D009812B1 0x9D7a3590cA6621893bC6B908B8Bce925d9407bB9 0xD6203b39b1e57301fd10CB946436Dda71D933F4D

Розслідування ще триває. Hemi обіцяє оновлювати постраждалих користувачів щодо подальших кроків у міру розвитку результатів.

Можливо, вас зацікавить: Аналітик попереджає, що у 2026 році Bitcoin може впасти до 44-35 тисяч доларів

Подальші міжланцюгові атаки через оракули не є новиною. Що тут виділяється — це швидкість і масштаб. П’ять ланцюгів. Один вікно. 388 000 доларів вкрадено, поки монітори могли лише спостерігати.