Purrlend a perdu 1,5 million de dollars dans un exploit DeFi lié à une mise à jour suspecte du portefeuille administrateur. Découvrez ce qui s’est passé sur HyperEVM et MegaETH.
Purrlend, un protocole de prêt construit sur HyperEVM etMégaETH, a subi un exploit majeur.
Les attaquants ont détourné environ 1,5 million de dollars sur les deux réseaux.
La violation remonte à une transaction multisig suspecte d’administrateur. Il a accordé des privilèges de pont non autorisés quelques heures avant l’attaque.
Le protocole a depuis suspendu toutes les opérations et lancé une enquête.
Comment la mise à jour du portefeuille d’administration Purrlend a déclenché l’exploit
Selon certaines informations, une transaction clé a eu lieu à 1 h 20 UTC.
L’administrateur multisig a mis à jour les plafonds d’emprunt et attribué des rôles à une adresse inconnue.
Cette adresse a ensuite reçu des privilèges de pont, ce qui a permis la frappe de jetons sans sauvegarde. En bref, les jetons ont été émis sans aucune garantie réelle.
Ce type d’accès est très sensible dansDéFisystèmes de prêt. L’accorder à une adresse non vérifiée a ouvert la porte à une extraction massive de fonds.
La communauté a rapidement signalé l’activité du portefeuille comme suspecte. Les questions sur qui a autorisé la transaction restent sans réponse.
Nous avons détecté une activité irrégulière sur le protocole et enquêtons activement. Le protocole est pour le moment suspendu. En attendant, veuillez procéder avec une extrême prudence. D’autres mises à jour seront publiées à partir de ce compte.
– Purrlend (@purrlend)25 avril 2026
Purrlend a confirmé sur son compte officiel avoir détecté une activité irrégulière.
L’équipe a déclaré que le protocole avait été suspendu et que d’autres mises à jour suivraient. Aucune panne technique supplémentaire n’a encore été publiée.
Répartition des fonds volés sur HyperEVM et MegaETH
L’analyste en chaîne Kirbycrypto a analysé en détail les actifs volés.
HyperEVM a subi le plus gros coup, perdant 1 197 488 $ au total. Cela comprenait 449 683 USDC, 214 125 USDT0 et 194 745 USDH. Parmi les autres actifs volés figuraient wstHYPE, UBTC, UETH, kHYPE et WHYPE.
MegaETH a enregistré des pertes de 324 549 $. Les attaquants ont pris 163 169 USDT0, 36,8 WETH et 75 745 USDm de cette chaîne.
Ensemble, le total a atteint environ 1,52 million de dollars. Kirbycrypto a publié la répartition complète sur X, citant les données de transaction au niveau du portefeuille.
Purrlend semble être exploité à la fois sur MegaETH et HyperEVM.
L’attaquant s’est enfui avec :
449 683.8748$USDC
214 125,3752 $USDT0
194 745.1368$USDH
2,0477$UBTC
1 581.3418$wstHYPE
19.6052$UETH
868.4795$kHYPE
757.0228$ POURQUOI
Total : 1 197 488,33 $ sur HyperEVM+
163 169,1587…pic.twitter.com/SgP4CsK4Ln
– Kirbycrypto (@kirbyongeo)25 avril 2026
Les actifs ciblés étaient principalement des pièces stables et des jetons enveloppés. Il s’agit généralement de cibles à haute liquidité dans les exploits DeFi.
Leur facilité de déplacement à travers les chaînes les rendait attrayants pour l’attaquant.
Lire aussi :
La réaction de la communauté et le mois d’avril difficile de DeFi se poursuivent
Les membres de la communauté ont réagi avec frustration sur les plateformes sociales.
Plusieurs utilisateurs ont souligné des signaux d’alarme antérieurs. Une préoccupation soulevée concernait la forte promotion du protocole juste avantLe jeton de MegaETHévénement.
D’autres ont parlé d’un travail interne potentiel, bien qu’aucune preuve n’ait confirmé cette affirmation.
Aucun fonds n’a été récupéré jusqu’à présent. L’équipe Purrlend n’a pas partagé publiquement de plan de rétablissement. L’enquête était toujours en cours au moment de la rédaction de ce rapport.
Cet incident s’ajoute à une période difficile pour le secteur DeFi. Le seul mois d’avril a enregistré plus de 600 millions de dollars de pertes dues à diverses attaques etexploits.
Purrlend rejoint une liste croissante de protocoles victimes de failles de sécurité ce mois-ci. Cette tendance a soulevé des préoccupations plus larges concernant le contrôle d’accès dans les structures de gouvernance DeFi.
Source : Live Bitcoin News
Laisser un commentaire