U decentralizovanom finansijskom (DeFi) prostoru zabeležen je dramatičan događaj koji je mnoge investitore ostavio u šoku — protokol Ploutos Money, platforma za pozajmljivanje kriptovaluta sa privlačnim prinosima, našao se u centru kontroverze kada je izgubio znatnu količinu sredstava na oko 187,36 ETH (otprilike 388 000 američkih dolara) usled ozbiljnog bezbednosnog incidenta. Ovaj slučaj, koji se dogodio 26. februara 2026. godine, podigao je sumnje da se možda radi o planiranom „exit scamu“, odnosno o svesnom povlačenju sredstava od strane tima iza protokola bez najave ili objašnjenja.
Kako je došlo do exploit napada
Prema informacijama koje su prikupile vodeće firme za on-chain bezbednost i reviziju kao što su CertiK i BlockSec, glavni problem je nastao zbog pogrešno konfigurisane „oracle“ (cene podataka). Oracle je sistem koji obezbeđuje protokolu podatke o cenama sredstava (na primer, koliko vredi 1 USDC u odnosu na dolar). Umesto da koristi pouzdan feed za USDC, konfiguracija je greškom pokazivala cene u odnosu na BTC, što je otvorilo ogromnu bezbednosnu rupu.
Ovaj propust omogućio je napadaču da deponuje vrlo mali iznos kao kolateral — svega 8 do 9 USDC — i potom izvadi gotovo 188 ETH iz protokola u jednoj transakciji. S obzirom na to da je loša konfiguracija oracle-a zabeležena u blockchainu samo jedan blok pre samog exploit-a, stručnjaci sumnjaju da je neko mogao da „prati promene uživo“ ili da je čak reč o unutrašnjem poslu.
Trenutna sumnja: exit scam ili loša bezbednost?
Najkontroverzniji deo cele situacije jeste reakcija samog tima Ploutos Money. Neposredno nakon incidenta, zvanični sajt projekta je uklonjen, a profili na društvenim mrežama — uključujući nalog na X — nestali su bez ikakvog obaveštenja zajednici. Nema ni post-mortem analize, ni objašnjenja za korisnike, ni odgovora na kritike.
Ovakvo brisanje prisustva na mreži izazvalo je snažne spekulacije da se možda ne radi o klasičnom bezbednosnom propustu, već o planskom „exit scamu“, gde je tim naprosto iskoristio situaciju kao izgovor da napusti projekat sa značajnim sredstvima korisnika. Ovo je scenario koji je prevashodno zabrinjavajući za sve investitore u decentralizovanim protokolima, jer ruši poverenje u projekte koji nemaju odgovarajuću transparentnost i bezbednosne standarde.
Šta ovo znači za investitore i DeFi zajednicu
- Povećana neizvesnost oko DeFi projekata – Incident podseća na to da i projekti koji deluju legitimno mogu imati kritične propuste u bezbednosti, posebno ako timovi ne vode računa o revizijama i proverama koda.
- Važnost oracle-a i trećih izvora podataka – Greške u konfiguraciji oracle feed-ova direktno mogu ugroziti milione dolara korisničkih sredstava, kao što se to desilo ovde.
- Transparentnost tima kao ključni faktor – Projekti koji skrivaju detalje, brišu mrežne profile i ne objašnjavaju akcije posle incidenta dodatno umanjuju poverenje zajednice i investitora.
Zaključak
Slučaj oko Ploutos Money predstavlja ozbiljan udarac za DeFi sektor jer kombinuje tehnički exploit sa mogućom sumnjom u prevaru sa strane tima projekta. Bilo da se zapravo radi o namernoj prevari ili katastrofalnoj grešci u konfiguraciji oracle-a, investitori treba da budu dodatno oprezni i da insistiraju na potpunoj transparentnosti i auditovanim bezbednosnim protokolima pre nego što povrate svoja sredstva u rizične DeFi proizvode.
