Hemi confirma la explotación de Ploutos Money el 26 de febrero de 2026, drenando 388,000 dólares en Hemi, Ethereum, Arbitrum, Hyperliquid y Avalanche mediante manipulación de oráculos.
Un protocolo de préstamos DeFi acaba de ser completamente eliminado. Ploutos Money perdió aproximadamente 388,000 dólares el 26 de febrero de 2026, en un ataque coordinado de oráculos que afectó a cinco cadenas de bloques simultáneamente.
Hemi publicó un análisis completo del incidente en su blog oficial en hemi.xyz. El ataque ocurrió aproximadamente a las 05:00 UTC. Para entonces, los fondos ya estaban moviéndose fuera de la cadena a través de puentes cross-chain.
Lectura obligatoria: Hack de seguridad de Trust Wallet: Cómo proteger tus activos
Cinco cadenas afectadas. Fondos desaparecidos en minutos.
El ataque no se dirigió a una sola cadena y se detuvo allí. Las implementaciones de Ploutos en Hemi, Ethereum, Arbitrum, Hyperliquid y Avalanche fueron todas comprometidas. Cada cadena. Cada implementación.
Los atacantes usaron dos métodos principales. Reemplazaron oráculos legítimos por contratos maliciosos. También acuñaron tokens de colateral no respaldados y usaron esos tokens para retirar préstamos inválidos. La combinación fue rápida y dejó muy poco atrás.
Los activos exfiltrados desde Hemi cruzaron a través del puente Stargate. Los fondos robados de Arbitrum, Hyperliquid y Avalanche fueron dirigidos a través de Li.Fi. Ambos puentes entregaron todo a la red principal de Ethereum.
Como publicó @hemi_xyz en X, los monitores de seguridad en cadena @CertiK y @BlockSecTeam detectaron en tiempo real las actualizaciones maliciosas de los oráculos. Las transacciones eran visibles. El daño ya estaba hecho.
También te puede interesar: Senador expresa preocupación por transferencias sospechosas de Binance por 1.7 mil millones de dólares
Ploutos desapareció. Sin explicación.
Tras la explotación, el sitio web de Ploutos Money, su GitHub y todas sus redes sociales quedaron offline. Sin anuncio. Sin explicación del equipo.
Un mensaje apareció en el canal oficial de Telegram de Ploutos poco después. Hemi no lo ha confirmado como comunicación verificada del equipo. Los usuarios no deben seguir ningún paso de recuperación de ese mensaje hasta que firmas de seguridad independientes y equipos de proyectos blockchain lo autentiquen, advirtió Hemi.
Esa falta de comunicación está dificultando la situación para los usuarios afectados en este momento.
Ploutos Money había sido uno de varios protocolos de préstamos en Hemi y anteriormente incentivado mediante campañas Merkl. Esa relación termina aquí. La vulnerabilidad explotada residía completamente en las implementaciones de Ploutos.
Hemi afirmó claramente que el protocolo principal y todos los demás protocolos integrados permanecen sin afectar. Se está realizando una investigación interna.
Lectura obligatoria: Kraken lanza Flexline, préstamos respaldados por criptomonedas para traders profesionales
Revoca estos permisos ahora
Cualquier persona que haya interactuado alguna vez con Ploutos debe actuar. Incluye interacciones en cualquiera de las cinco cadenas.
El blog de Hemi y la publicación en @hemi_xyz en X listan doce direcciones de contrato en Hemi que requieren revocación inmediata de permisos. Herramientas como Rabby wallet o plataformas web de revocación pueden gestionar esto. Para Hemi específicamente, pure.finance/token-revokes funciona. Las herramientas de terceros cubren las otras cadenas.
Lista completa de las direcciones de contrato de Hemi que requieren revocación:
0xDdc98fF53945e334Ecca339b4DD8847b3769e8f0 0x5E660Deb9F5122bc185681b194a442590BcFcb64 0x87c6f09FA2DFd99717bDEeDf19496970Ca84264d 0x3FaA464dE86ca69863FF0ae029A7A0F0466B8fD9 0xB75a86dEedb9b4c95543D2dD0cc41CB641a28C24 0xA8F2DcaEE054809017FDF6EFbacdD5387a065Bc9 0x9DF7B63fD5295944038E061cb2e4637618227f85 0x682f12e6DD63495E31c24572F9997B3Bc7A99442 0x01d65Ded4C3c4F76Acd5EAE730320eBb4aF0E156 0xa9b9cCE44fe4150e87965bb31FB2b55D009812B1 0x9D7a3590cA6621893bC6B908B8Bce925d9407bB9 0xD6203b39b1e57301fd10CB946436Dda71D933F4D
La investigación general aún está en curso. Hemi indica que actualizará a los usuarios afectados sobre los próximos pasos a medida que avancen los hallazgos.
También te puede interesar: Analista advierte que Bitcoin podría caer a 44K-35K en 2026
Este tipo de ataques de oráculos cross-chain no son nuevos. Lo que destaca aquí es la rapidez y el alcance. Cinco cadenas. Una sola ventana. 388,000 dólares drenados antes de que los monitores pudieran hacer algo más que observar.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
