Purrlend verlor 1,5 Millionen US-Dollar durch einen DeFi-Exploit im Zusammenhang mit einem verdächtigen Admin-Wallet-Update. Sehen Sie, was auf HyperEVM und MegaETH passiert ist.
Purrlend, ein auf HyperEVM basierendes KreditprotokollMegaETH, erlitt einen großen Exploit.
Die Angreifer erbeuteten in beiden Netzwerken rund 1,5 Millionen US-Dollar.
Der Verstoß geht auf eine verdächtige Admin-Multisig-Transaktion zurück. Es gewährte Stunden vor dem Angriff unbefugte Brückenprivilegien.
Das Protokoll hat seitdem alle Operationen eingestellt und eine Untersuchung eingeleitet.
Wie das Purrlend Admin Wallet-Update den Exploit auslöste
Berichten zufolge fand eine Schlüsseltransaktion um 1:20 Uhr UTC statt.
Der Multisig-Administrator hat die Ausleihobergrenzen aktualisiert und einer unbekannten Adresse Rollen zugewiesen.
Diese Adresse erhielt später Bridge-Privilegien, die das Prägen von ungesicherten Token ermöglichten. Kurz gesagt: Token wurden ohne tatsächliche Sicherheit geprägt.
Diese Art des Zugriffs ist äußerst empfindlichDeFiKreditsysteme. Die Gewährung an eine nicht bestätigte Adresse öffnete die Tür für die Massenabschöpfung von Geldern.
Die Community hat die Wallet-Aktivität schnell als verdächtig gekennzeichnet. Fragen, wer die Transaktion autorisiert hat, bleiben unbeantwortet.
Wir haben unregelmäßige Aktivitäten im Protokoll festgestellt und führen entsprechende Untersuchungen durch. Das Protokoll wurde vorerst pausiert. Bitte gehen Sie in der Zwischenzeit mit besonderer Vorsicht vor. Weitere Updates werden von diesem Konto aus veröffentlicht.
– Purrlend (@purrlend)25. April 2026
Purrlend bestätigte auf seinem offiziellen Konto, dass es unregelmäßige Aktivitäten festgestellt habe.
Das Team gab an, dass das Protokoll pausiert wurde und dass weitere Aktualisierungen folgen würden. Es wurde noch keine weitere technische Aufschlüsselung veröffentlicht.
Aufschlüsselung der gestohlenen Gelder nach HyperEVM und MegaETH
Der On-Chain-Analyst kirbycrypto hat die gestohlenen Vermögenswerte im Detail aufgeschlüsselt.
HyperEVM erlitt den größeren Einbruch und verlor insgesamt 1.197.488 US-Dollar. Darunter waren 449.683 USDC, 214.125 USDT0 und 194.745 USDH. Zu den weiteren gestohlenen Vermögenswerten gehörten wstHYPE, UBTC, UETH, kHYPE und WHYPE.
MegaETH verzeichnete Verluste von 324.549 US-Dollar. Angreifer erbeuteten 163.169 USDT0, 36,8 WETH und 75.745 Mio. USD von dieser Kette.
Zusammengenommen belief sich der Gesamtbetrag auf etwa 1,52 Millionen US-Dollar. Kirbycrypto veröffentlichte die vollständige Aufschlüsselung auf X unter Berufung auf Transaktionsdaten auf Wallet-Ebene.
Purrlend scheint sowohl auf MegaETH als auch auf HyperEVM ausgenutzt zu werden.
Angreifer machte sich auf den Weg mit:
449.683,8748$USDC
214.125,3752 $USDT0
194.745,1368$USDH
2.0477$UBTC
1.581,3418$wstHYPE
19.6052$UETH
868.4795$kHYPE
757.0228$WHYPE
Gesamt: 1.197.488,33 $ auf HyperEVM+
163.169.1587…pic.twitter.com/SgP4CsK4Ln
— kirbycrypto (@kirbyongeo)25. April 2026
Bei den angegriffenen Vermögenswerten handelte es sich hauptsächlich um Stablecoins und verpackte Token. Dabei handelt es sich typischerweise um Ziele mit hoher Liquidität bei DeFi-Exploits.
Ihre einfache Beweglichkeit über Ketten hinweg machte sie für den Angreifer attraktiv.
Lesen Sie auch:
Community-Reaktion und DeFis rauer April gehen weiter
Community-Mitglieder reagierten auf allen sozialen Plattformen frustriert.
Mehrere Benutzer wiesen auf frühere Warnsignale hin. Ein Anliegen war die starke Werbung für das Protokoll unmittelbar zuvorMegaETH-TokenEreignis.
Andere nannten es einen potenziellen Insider-Job, obwohl es keinen Beweis gibt, der diese Behauptung bestätigt.
Bisher wurden keine Gelder zurückgefordert. Das Purrlend-Team hat keinen Wiederherstellungsplan öffentlich bekannt gegeben. Die Untersuchung ist zum Zeitpunkt der Veröffentlichung dieses Berichts noch nicht abgeschlossen.
Dieser Vorfall macht den DeFi-Sektor noch schwieriger. Allein im April kam es durch verschiedene Angriffe zu Verlusten in Höhe von über 600 Millionen US-DollarHeldentaten.
Purrlend reiht sich diesen Monat in eine wachsende Liste von Protokollen ein, bei denen es zu Sicherheitsverletzungen kam. Das Muster hat allgemeinere Bedenken hinsichtlich der Zugangskontrolle in DeFi-Governancestrukturen geweckt.
Quelle: Live Bitcoin News
Schreibe einen Kommentar