Hemi confirma o exploit do Ploutos Money em 26 de fevereiro de 2026, drenando 388 mil dólares na Hemi, Ethereum, Arbitrum, Hyperliquid e Avalanche através de manipulação de oráculos.
Um protocolo de empréstimos DeFi foi completamente destruído. O Ploutos Money perdeu cerca de 388.000 dólares em 26 de fevereiro de 2026, num ataque coordenado de oráculos que afetou cinco blockchains simultaneamente.
A Hemi publicou uma análise completa do incidente no seu blog oficial em hemi.xyz. O ataque ocorreu por volta das 05:00 UTC. Até lá, os fundos já estavam a mover-se fora da cadeia através de pontes cross-chain.
Leitura obrigatória: Segurança da Trust Wallet: Como proteger os seus ativos
Cinco cadeias afetadas. Fundos desaparecidos em minutos.
O ataque não visou apenas uma cadeia e parou por aí. As implantações do Ploutos na Hemi, Ethereum, Arbitrum, Hyperliquid e Avalanche foram todas comprometidas. Todas as cadeias. Todas as implantações.
Os atacantes usaram duas principais estratégias. Substituíram oráculos legítimos por contratos maliciosos. Também criaram tokens de colateral não garantidos e usaram esses tokens para obter empréstimos inválidos. A combinação foi rápida e deixou pouco para trás.
Os ativos exfiltrados da Hemi cruzaram a ponte Stargate. Os fundos roubados de Arbitrum, Hyperliquid e Avalanche foram todos encaminhados através do Li.Fi. Ambas as pontes entregaram tudo à rede principal Ethereum.
Como @hemi_xyz publicou no X, os monitores de segurança on-chain @CertiK e @BlockSecTeam alertaram em tempo real sobre as atualizações maliciosas de oráculos. As transações eram visíveis. O dano já tinha sido feito.
Talvez também interesse: Senador levanta preocupações sobre transferências alegadas de Binance de 1,7 mil milhões de dólares
Ploutos ficou no escuro. Nenhuma explicação foi dada.
Após o exploit, o site do Ploutos Money, o GitHub e todas as redes sociais ficaram offline. Sem anúncio. Sem explicação da equipa.
Uma mensagem surgiu no canal oficial do Ploutos no Telegram pouco depois. A Hemi não confirmou essa mensagem como comunicação oficial da equipa. Os utilizadores não devem seguir quaisquer passos de recuperação indicados nessa mensagem até que empresas de segurança independentes e equipas de projetos blockchain a autentiquem, avisou a Hemi.
Esse silêncio está a dificultar a situação para os utilizadores afetados neste momento.
O Ploutos Money era um dos vários protocolos de empréstimo operando na Hemi e tinha sido anteriormente incentivado através de campanhas Merkl. Essa relação termina aqui. A vulnerabilidade explorada estava inteiramente dentro das implantações do Ploutos.
A Hemi afirmou claramente que o protocolo principal e todos os outros protocolos integrados permanecem intactos. Uma investigação interna está a decorrer.
Leitura obrigatória: Kraken lança empréstimos com garantia de criptomoedas Flexline para traders profissionais
Revogue estas permissões agora
Qualquer pessoa que alguma vez interagiu com o Ploutos precisa agir. Isso inclui interações em qualquer uma das cinco cadeias.
O blog da Hemi e a publicação no X @hemi_xyz listam doze endereços de contratos na Hemi que requerem revogação imediata de permissões. Ferramentas como a carteira Rabby ou plataformas de revogação web podem tratar disso. Para a Hemi especificamente, o pure.finance/token-revokes funciona. Ferramentas de terceiros cobrem as outras cadeias.
A lista completa de endereços de contratos da Hemi que precisam de revogação:
0xDdc98fF53945e334Ecca339b4DD8847b3769e8f0 0x5E660Deb9F5122bc185681b194a442590BcFcb64 0x87c6f09FA2DFd99717bDEeDf19496970Ca84264d 0x3FaA464dE86ca69863FF0ae029A7A0F0466B8fD9 0xB75a86dEedb9b4c95543D2dD0cc41CB641a28C24 0xA8F2DcaEE054809017FDF6EFbacdD5387a065Bc9 0x9DF7B63fD5295944038E061cb2e4637618227f85 0x682f12e6DD63495E31c24572F9997B3Bc7A99442 0x01d65Ded4C3c4F76Acd5EAE730320eBb4aF0E156 0xa9b9cCE44fe4150e87965bb31FB2b55D009812B1 0x9D7a3590cA6621893bC6B908B8Bce925d9407bB9 0xD6203b39b1e57301fd10CB946436Dda71D933F4D
A investigação mais ampla ainda está a decorrer. A Hemi afirma que irá atualizar os utilizadores afetados sobre os próximos passos à medida que as conclusões forem avançando.
Talvez também interesse: Analista avisa que o Bitcoin pode cair para entre 44 mil e 35 mil dólares em 2026
Ataques de oráculos cross-chain deste tipo não são novos. O que se destaca aqui é a velocidade e o alcance. Cinco cadeias. Uma janela. 388 mil dólares drenados antes que os monitores pudessem fazer algo além de assistir.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
