Purrlend verlor 1,5 Millionen Dollar durch einen DeFi-Exploit im Zusammenhang mit einer verdächtigen Admin-Wallet-Aktualisierung. Sehen Sie, was auf HyperEVM und MegaETH passiert ist.
Purrlend, ein auf HyperEVM und MegaETH aufgebautes Kreditprotokoll, erlitt einen schwerwiegenden Exploit.
Angreifer erbeuteten etwa 1,5 Millionen Dollar in beiden Netzwerken.
Der Sicherheitsvorfall geht auf eine verdächtige Admin-Multisig-Transaktion zurück. Sie gewährte Stunden vor dem Angriff unbefugte Bridge-Berechtigungen.
Das Protokoll hat seitdem alle Operationen pausiert und eine Untersuchung eingeleitet.
Wie die Purrlend-Admin-Wallet-Aktualisierung den Exploit auslöste
Berichten zufolge erfolgte eine Schlüsseltransaktion um 1:20 Uhr UTC.
Die Admin-Multisig aktualisierte Kreditlimits und wies einer unbekannten Adresse Rollen zu.
Diese Adresse erhielt später Bridge-Berechtigungen, die das Minting von ungedeckten Token ermöglichten. Kurz gesagt, es wurden Token ohne tatsächliche Besicherung gemintet.
Diese Art von Zugriff ist in DeFi-Kreditsystemen äußerst sensibel. Die Gewährung an eine unverifizierte Adresse öffnete die Tür für Massenabhebungen von Geldern.
Die Community meldete die Wallet-Aktivität schnell als verdächtig. Fragen dazu, wer die Transaktion autorisiert hat, bleiben unbeantwortet.
We have detected irregular activity on the protocol and are actively investigating. The protocol has been paused for the time being. Please proceed with extra caution in the meantime. Further updates will be posted from this account.
— Purrlend (@purrlend) April 25, 2026
Purrlend bestätigte auf seinem offiziellen Account, dass es unregelmäßige Aktivitäten festgestellt habe.
Das Team erklärte, dass das Protokoll pausiert wurde und weitere Updates folgen würden. Bislang wurde keine zusätzliche technische Aufschlüsselung veröffentlicht.
Aufschlüsselung der gestohlenen Gelder über HyperEVM und MegaETH
Der On-Chain-Analyst kirbycrypto schlüsselte die gestohlenen Vermögenswerte im Detail auf.
HyperEVM erlitt den größeren Verlust mit insgesamt 1.197.488 Dollar. Dazu gehörten 449.683 USDC, 214.125 USDT0 und 194.745 USDH. Weitere gestohlene Vermögenswerte waren wstHYPE, UBTC, UETH, kHYPE und WHYPE.
MegaETH verzeichnete Verluste von 324.549 Dollar. Angreifer entwendeten von dieser Chain 163.169 USDT0, 36,8 WETH und 75.745 USDm.
Insgesamt belief sich die Summe auf etwa 1,52 Millionen Dollar. Kirbycrypto veröffentlichte die vollständige Aufschlüsselung auf X und berief sich dabei auf Transaktionsdaten auf Wallet-Ebene.
Purrlend appears to be exploited on both MegaETH and HyperEVM.
Attacker made off with:
449,683.8748 $USDC
214,125.3752 $USDT0
194,745.1368 $USDH
2.0477 $UBTC
1,581.3418 $wstHYPE
19.6052 $UETH
868.4795 $kHYPE
757.0228 $WHYPE
Total: $1,197,488.33 on HyperEVM+
163,169.1587… pic.twitter.com/SgP4CsK4Ln
— kirbycrypto (@kirbyongeo) April 25, 2026
Die anvisierten Vermögenswerte waren hauptsächlich Stablecoins und Wrapped Token. Diese sind typischerweise Ziele mit hoher Liquidität bei DeFi-Exploits.
Ihre einfache Übertragbarkeit zwischen Chains machte sie für den Angreifer attraktiv.
Lesen Sie auch:
https://www.livebitcoinnews.com/another-defi-blow-volo-protocol-hit-by-3-5m-hack-freezes-vaults-on-sui/
Community-Reaktion und der raue April von DeFi setzt sich fort
Community-Mitglieder reagierten mit Frustration in den sozialen Medien.
Mehrere Nutzer wiesen auf frühere Warnsignale hin. Ein geäußerter Bedenken war die starke Vermarktung des Protokolls direkt vor dem MegaETH-Token-Event.
Andere bezeichneten es als mögliche Insider-Tat, obwohl keine Beweise diese Behauptung bestätigt haben.
Bislang wurden keine Gelder zurückgeholt. Das Purrlend-Team hat keinen Wiederherstellungsplan öffentlich geteilt. Die Untersuchung dauert zum Zeitpunkt dieser Meldung an.
Dieser Vorfall reiht sich in eine schwierige Phase für den DeFi-Sektor ein. Allein im April gab es Verluste von über 600 Millionen Dollar durch verschiedene Angriffe und Exploits.
Purrlend gesellt sich zu einer wachsenden Liste von Protokollen, die in diesem Monat von Sicherheitsverletzungen betroffen waren. Das Muster hat breitere Bedenken hinsichtlich der Zugriffskontrolle in DeFi-Governance-Strukturen aufgeworfen.
Schreibe einen Kommentar