Hemi xác nhận vụ khai thác Ploutos Money vào ngày 26 tháng 2 năm 2026, rút sạch 388.000 USD qua Hemi, Ethereum, Arbitrum, Hyperliquid và Avalanche thông qua thao túng oracle.
Một giao thức cho vay DeFi vừa bị xóa sạch. Ploutos Money đã mất khoảng 388.000 USD vào ngày 26 tháng 2 năm 2026 trong một cuộc tấn công phối hợp qua oracle, ảnh hưởng đến năm chuỗi khối riêng biệt cùng lúc.
Hemi đã đăng bài phân tích đầy đủ về sự cố trên blog chính thức tại hemi.xyz. Cuộc tấn công xảy ra vào khoảng 05:00 UTC. Lúc đó, các quỹ đã bắt đầu chuyển ra khỏi chuỗi qua các cầu nối liên chuỗi.
Phải đọc: Bảo mật Trust Wallet: Cách bảo vệ tài sản của bạn
Năm chuỗi bị tấn công. Quỹ biến mất trong vài phút.
Cuộc tấn công không chỉ nhắm vào một chuỗi và dừng lại đó. Các triển khai của Ploutos trên Hemi, Ethereum, Arbitrum, Hyperliquid và Avalanche đều bị xâm phạm. Mỗi chuỗi. Mỗi triển khai.
Những kẻ tấn công đã sử dụng hai phương pháp chính. Họ thay thế các oracle hợp lệ bằng các hợp đồng độc hại. Họ cũng tạo ra các token thế chấp không được đảm bảo và dùng các token đó để rút các khoản vay không hợp lệ. Kết hợp này diễn ra nhanh chóng và để lại rất ít dấu vết.
Các tài sản bị rút khỏi Hemi đã vượt qua cầu Stargate. Quỹ bị đánh cắp từ Arbitrum, Hyperliquid và Avalanche đều được chuyển qua Li.Fi. Cả hai cầu nối đều chuyển tất cả về mainnet Ethereum.
Như @hemi_xyz đã đăng trên X, các công cụ giám sát an ninh chuỗi như @CertiK và @BlockSecTeam đã phát hiện các cập nhật oracle độc hại trong thời gian thực. Các giao dịch đã rõ ràng. Thiệt hại đã xảy ra rồi.
Bạn Có Thể Quan Tâm: Thượng nghị sĩ lo ngại về 1,7 tỷ USD chuyển nhượng Binance
Ploutos đã biến mất. Không có lời giải thích nào được đưa ra.
Sau vụ khai thác, trang web của Ploutos Money, GitHub và tất cả các kênh mạng xã hội đều đã ngừng hoạt động. Không có thông báo. Không có lời giải thích từ nhóm.
Một thông điệp đã xuất hiện trên kênh Telegram chính thức của Ploutos ngay sau đó. Hemi chưa xác nhận đó là thông điệp chính thức của nhóm. Người dùng không nên làm theo bất kỳ bước khôi phục nào từ thông điệp đó cho đến khi các công ty an ninh độc lập và nhóm dự án blockchain xác thực, Hemi cảnh báo.
Sự im lặng này đang khiến các người dùng bị ảnh hưởng gặp khó khăn hơn hiện tại.
Ploutos Money từng là một trong số các giao thức cho vay hoạt động trên Hemi và trước đó được khuyến khích qua các chiến dịch Merkl. Mối quan hệ đó chấm dứt tại đây. Lỗ hổng bị khai thác nằm hoàn toàn trong các triển khai của Ploutos.
Hemi khẳng định rõ rằng giao thức cốt lõi và tất cả các giao thức tích hợp khác vẫn không bị ảnh hưởng. Một cuộc điều tra nội bộ đang diễn ra.
Phải đọc: Kraken ra mắt khoản vay dựa trên tiền điện tử Flexline dành cho các nhà giao dịch chuyên nghiệp
Thu hồi các quyền này ngay bây giờ
Bất kỳ ai từng tương tác với Ploutos đều cần hành động. Điều này bao gồm các tương tác trên bất kỳ trong năm chuỗi.
Blog của Hemi và bài đăng của @hemi_xyz trên X đều liệt kê mười hai địa chỉ hợp đồng trên Hemi cần thu hồi quyền ngay lập tức. Các công cụ như ví Rabby hoặc các nền tảng thu hồi dựa trên web có thể xử lý việc này. Riêng với Hemi, pure.finance/token-revokes hoạt động tốt. Các công cụ của bên thứ ba sẽ xử lý các chuỗi khác.
Danh sách đầy đủ các địa chỉ hợp đồng của Hemi cần thu hồi:
0xDdc98fF53945e334Ecca339b4DD8847b3769e8f0 0x5E660Deb9F5122bc185681b194a442590BcFcb64 0x87c6f09FA2DFd99717bDEeDf19496970Ca84264d 0x3FaA464dE86ca69863FF0ae029A7A0F0466B8fD9 0xB75a86dEedb9b4c95543D2dD0cc41CB641a28C24 0xA8F2DcaEE054809017FDF6EFbacdD5387a065Bc9 0x9DF7B63fD5295944038E061cb2e4637618227f85 0x682f12e6DD63495E31c24572F9997B3Bc7A99442 0x01d65Ded4C3c4F76Acd5EAE730320eBb4aF0E156 0xa9b9cCE44fe4150e87965bb31FB2b55D009812B1 0x9D7a3590cA6621893bC6B908B8Bce925d9407bB9 0xD6203b39b1e57301fd10CB946436Dda71D933F4D
Cuộc điều tra mở rộng vẫn đang diễn ra. Hemi cho biết sẽ cập nhật người dùng bị ảnh hưởng về các bước tiếp theo khi các phát hiện mới được đưa ra.
Bạn Có Thể Quan Tâm: Nhà phân tích cảnh báo Bitcoin có thể giảm xuống còn 44.000-35.000 USD trong năm 2026
Các cuộc tấn công oracle liên chuỗi kiểu này không phải là mới. Điều nổi bật ở đây là tốc độ và phạm vi. Năm chuỗi. Một cửa sổ thời gian. 388.000 USD bị rút trước khi các công cụ giám sát có thể làm gì ngoài việc quan sát.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
