Oracle của Ploutus bị cấu hình sai, pool mất 390.000 USD

Pool thanh khoản của giao thức Plutus trên Ethereum (0xD060…945D2) bị tấn công do cấu hình oracle sai, gây thiệt hại khoảng 390.000 USD.

Sự cố xuất phát từ việc pool neo giá USDC nhầm vào nguồn dữ liệu BTC/USD của Chainlink, tạo chênh lệch giá lớn. Kẻ tấn công đã theo dõi thay đổi cấu hình và khai thác ngay sau khi cập nhật được xác nhận.

Diễn biến tấn công và thiệt hại

Pool Plutus trên Ethereum bị khai thác sau khi oracle cấu hình sai khiến định giá tài sản lệch mạnh, gây thất thoát khoảng 390.000 USD.

Theo BlockSec, pool thanh khoản của Plutus tại địa chỉ 0xD060…945D2 bị tấn công vì oracle bị cấu hình sai. Sai sót cốt lõi là pool thiết lập giá USDC dựa trên giá BTC/USD từ Chainlink, thay vì nguồn giá phù hợp cho USDC, tạo ra độ lệch giá lớn và điều kiện để rút giá trị khỏi pool.

Kẻ tấn công đã tận dụng chênh lệch này để vay 187 ETH trong khi chỉ cần 8 USDC làm tài sản thế chấp. Thiệt hại ước tính khoảng 390.000 USD, phản ánh tác động trực tiếp từ cơ chế định giá sai lên hạn mức vay và tài sản trong pool.

Dấu hiệu theo dõi cấu hình và thời điểm khai thác

Dữ liệu on-chain cho thấy giao dịch tấn công xảy ra ngay ở block kế tiếp sau khi thay đổi cấu hình được xác nhận.

Block data ghi nhận giao dịch tấn công xuất hiện trong block liền sau block xác nhận thay đổi cấu hình, cho thấy kẻ tấn công theo dõi sát cập nhật cấu hình và hành động gần như tức thì. Trình tự này củng cố nhận định rằng việc cập nhật oracle đã tạo ra cửa sổ khai thác rõ ràng và bị nắm bắt ngay khi có hiệu lực.