Hemi 確認 Ploutos Money 在 2026 年 2 月 26 日的漏洞,通過預言機操控在 Hemi、以太坊、Arbitrum、Hyperliquid 和 Avalanche 造成 38.8 萬美元的資金被盜。
一個 DeFi 借貸協議剛剛被徹底清空。Ploutos Money 在 2026 年 2 月 26 日遭遇協調性預言機攻擊,並在五條不同區塊鏈上同步發生。
Hemi 在其官方部落格 hemi.xyz 發布了完整的事件分析。攻擊大約在 UTC 05:00 發生。到那時,資金已經通過跨鏈橋轉移出鏈。
必讀: Trust Wallet 安全漏洞:如何保障您的資產
這次攻擊並未只針對一條鏈停止。Ploutos 在 Hemi、以太坊、Arbitrum、Hyperliquid 和 Avalanche 上的部署都遭到破壞。每一條鏈。每一個部署。
攻擊者主要採用了兩種方法。他們用惡意合約取代了合法的預言機,也製造了無擔保的抵押品代幣,並用這些代幣提取無效貸款。這兩種手段結合,速度極快,幾乎沒有留下痕跡。
從 Hemi 提取的資產經由 Stargate 橋轉出。從 Arbitrum、Hyperliquid 和 Avalanche 被盜的資金都經由 Li.Fi 路由,最終都送到以太坊主網。
正如 @hemi_xyz 在 X 上所述,鏈上安全監控機構 @CertiK 和 @BlockSecTeam 已實時標記了惡意預言機的更新。交易是可見的,但損失已經造成。
你可能也會感興趣: 參議員對 17 億美元疑似 Binance 轉帳提出疑慮
漏洞發生後,Ploutos Money 的網站、GitHub 和所有社交媒體帳號都已下線。沒有公告,也沒有團隊說明。
不久後,官方 Ploutos Telegram 頻道出現了一則訊息。Hemi 尚未確認該訊息為經過驗證的團隊通訊。Hemi 警告用戶在獨立安全公司和區塊鏈項目團隊驗證之前,不應跟隨該訊息中的任何恢復步驟。
這種沉默讓受影響的用戶現在處境更加困難。
Ploutos Money 曾是 Hemi 上運行的多個借貸協議之一,並曾通過 Merkl 活動獲得激勵。這段合作關係到此為止。此次漏洞完全存在於 Ploutos 的部署中。
Hemi 明確表示,核心協議和所有其他整合協議未受到影響。內部調查仍在進行中。
必讀: Kraken 推出針對專業交易者的加密貨幣抵押貸款 Flexline
任何曾經與 Ploutos 互動過的人都需要採取行動。包括在五條鏈上的任何操作。
Hemi 的部落格和 @hemi_xyz 在 X 上的貼文都列出了十二個需要立即撤銷權限的 Hemi 合約地址。可以使用 Rabby 錢包或網頁撤銷平台來操作。對於 Hemi,pure.finance/token-revokes 是專用工具。其他鏈則由第三方工具管理。
需要撤銷的 Hemi 合約地址完整清單:
0xDdc98fF53945e334Ecca339b4DD8847b3769e8f0 0x5E660Deb9F5122bc185681b194a442590BcFcb64 0x87c6f09FA2DFd99717bDEeDf19496970Ca84264d 0x3FaA464dE86ca69863FF0ae029A7A0F0466B8fD9 0xB75a86dEedb9b4c95543D2dD0cc41CB641a28C24 0xA8F2DcaEE054809017FDF6EFbacdD5387a065Bc9 0x9DF7B63fD5295944038E061cb2e4637618227f85 0x682f12e6DD63495E31c24572F9997B3Bc7A99442 0x01d65Ded4C3c4F76Acd5EAE730320eBb4aF0E156 0xa9b9cCE44fe4150e87965bb31FB2b55D009812B1 0x9D7a3590cA6621893bC6B908B8Bce925d9407bB9 0xD6203b39b1e57301fd10CB946436Dda71D933F4D
更廣泛的調查仍在進行中。Hemi 表示,將根據調查結果,隨時向受影響用戶更新後續措施。
你可能也會感興趣: 分析師警告比特幣在 2026 年可能跌至 44K-35K美元
此類跨鏈預言機攻擊並不新鮮。令人印象深刻的是此次的速度與範圍。五條鏈。一個窗口。在監控反應之前,資金已經被盜走 38.8 萬美元。
