加密安全公司CertiK报告发现新的基于预言机的漏洞 - 加密经济

一名连续黑客正通过预言机配置错误攻击DeFi借贷协议，累计损失约350万美元。最新事件影响了Ploutos Money，因明显的价格预言机错误，损失近40万美元。

区块链安全公司CertiK报告称，该协议因预言机配置错误被利用，窃取了187.36 ETH（约388,000美元）。攻击发生后不久，Ploutos的官网和社交媒体账号被删除。

根据区块链审计公司BlockSec的分析，Ploutos Money错误地使用了Chainlink的BTC/USD价格预言机作为USDC的参考预言机。这一配置缺陷使攻击者能够操控抵押品估值。漏洞发生在配置变更确认后仅一个区块，攻击者借出了187 ETH，仅以8 USDC作为抵押。

化名的链上调查员Tanuki42将同一黑客与至少另外四次攻击联系起来，其中包括影响Moonwell的两起百万美元事件。上周，Moonwell因预言机配置错误，返回了1.12美元的cbETH价格，而非约2200美元，导致坏账达180万美元。

上周，类似的漏洞也影响了Base上的隐私协议Veil.Cash，但损失仅限于约4.5 ETH，其中2 ETH已被白帽安全团队Decurity回收。

**来源：**CertiK报告

**免责声明：**Crypto Economy快讯由官方和公开渠道验证的资料整理而成，旨在快速提供加密货币和区块链行业的最新动态。

此信息不构成财务建议或投资推荐。读者在做出相关决策前应核实官方渠道信息。