Purrlend披露上週曾遭遇安全事件，損失約152萬美元

事件概要

Purrlend於2026年4月25日遭遇安全事件，在HyperEVM和MegaETH上的部署共損失約152萬美元。

攻擊細節

• 攻擊者入侵了團隊的2/3管理員多簽錢包。
• 向惡意地址授予了包括BRIDGE_ROLE在內的多項管理權限。
• 隨後透過mintUnbacked函數無抵押鑄造約200萬枚pUSDm和485萬枚pUSDC，並將其作為抵押品從資金池中借出真實資產。

損失分佈

• HyperEVM損失約120萬美元。
• MegaETH損失約32.5萬美元。

後續行動

Purrlend已暫停協議運作、撤銷相關權限，並聯繫執法部門及區塊鏈分析公司追查資金。

來源：https://www.panewslab.com/zh/articles/019de24b-9fe8-743a-86f4-a3a05e58a906