Ploutus预言机配置错误被利用,流动性池损失约39万美元 | 加密百科深度分析
加密百科独家解读
这件事本质上是一次“指鹿为马”式的低级错误,被黑客瞬间抓住并掏空了钱袋。
你可以把被攻击的流动性池想象成一个自动抵押贷款银行。它需要知道你的抵押物值多少钱,才能决定借给你多少钱。这个“报价员”就是预言机。正常情况下,这个池子应该询问“1个USDC值多少美元”(答案理应是1美元左右)。
但协议团队在配置时,犯了一个致命错误:他们把USDC的价格来源,错误地链接到了Chainlink提供的“1个比特币值多少美元”的报价上。于是,这个池子里的智能合约就相信了:1个USDC的价值等于1个比特币的价值(当时约数万美元)。
攻击者就像第一个发现银行系统标错金价的人。他立刻行动:
1. 存入8个USDC作为抵押。
2. 智能合约根据错误的预言机价格,将这8个USDC评估为“价值数十万美元”的资产。
3. 基于这个荒谬的高估值,合约允许他借走了池子里价值约39万美元的187个ETH。
4. 他迅速将这些ETH变现,留下几乎一文不值的8个USDC,净赚差价。
整个过程最令人震惊的是攻击速度。链上数据显示,在团队修改配置的交易被确认的下一个区块,攻击就发生了。这说明攻击者极有可能在用自动化程序实时监控该协议的每笔管理交易,一旦发现配置更新存在漏洞,就在几秒内发动攻击。
这次事件与以太坊升级或比特币减半后的技术复杂度无关,它暴露的是一个最基础的风险:人为操作风险。即使在2026年,基础设施已相当成熟,但一个简单的、代码层面上的“错配”,就足以让一个资金池被瞬间清空。它提醒所有参与者,在DeFi领域,智能合约的“规则”严格且无情,一旦设置错误,就会成为公开的漏洞,而黑暗森林中的猎手时刻都在等待这样的机会。
背景资料 (原快讯)
以太坊链上 Ploutus 协议一流动性池(0xD060…945D2)因预言机配置失误遭攻击,损失约 39 万美元。
分析显示,该池将 USDC 价格错误指向 Chainlink 的 BTC/USD 喂价,造成价格严重偏离。攻击者利用该漏洞,仅以 8 枚 USDC 作为抵押便借出 187 枚 ETH。链上数据显示,攻击交易发生在配置修改确认后的下一块区块,攻击方疑似实时监测并迅速利用了参数更新。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。