基于以太坊的Ploutus，因预言机设置错误导致约39万美元被盗

以太坊DeFi协议Ploutus因预言机配置失误遭受攻击

以太坊链上DeFi协议Ploutus的一个流动性池因预言机配置失误遭遇攻击，造成约39万美元损失。该流动性池错误设定了USDC价格参考源，未使用USDC/USD数据，而误链接了Chainlink的BTC/USD价格源，导致USDC价格严重偏离实际价值。攻击者利用此漏洞，仅抵押8 USDC即借出187 ETH，非法转移资金。

攻击手法与时间分析

链上数据分析显示，攻击交易发生在预言机配置参数被修改并确认后的下一个区块。据此推测，攻击者可能实时监控该流动性池参数变动，在错误出现后立即实施了攻击。

行业安全警示

本次事件再次表明，DeFi协议的预言机对接及价格源配置错误可能直接引发重大资金损失，流动性池及借贷协议的整体安全核查需求亟待重视。