Purrlend verloor $1,5 miljoen door een DeFi-exploit die verband houdt met een verdachte admin-wallet-update. Zie wat er gebeurde op HyperEVM en MegaETH.
Purrlend, een uitleenprotocol gebouwd op HyperEVM en MegaETH, leed onder een grote exploit.
Aanvallers haalden ongeveer $1,5 miljoen weg over beide netwerken.
De inbreuk is terug te voeren op een verdachte admin-multisig-transactie. Het verleende uren voor de aanval onbevoegde bridge-rechten.
Het protocol heeft sindsdien alle activiteiten gepauzeerd en een onderzoek gestart.
Hoe de Purrlend Admin Wallet Update de Exploit veroorzaakte
Volgens rapporten vond er om 01:20 UTC een belangrijke transactie plaats.
De admin-multisig actualiseerde leenlimieten en wees rollen toe aan een onbekend adres.
Dat adres ontving later bridge-rechten, wat het minten van niet-gedekte tokens mogelijk maakte. Kortom, er werden tokens gemint zonder enige daadwerkelijke onderpand.
Dit type toegang is zeer gevoelig in DeFi-uitleensystemen. Het verlenen ervan aan een onbekend adres opende de deur voor grootschalige fondsonttrekking.
De gemeenschap markeerde de wallet-activiteit snel als verdacht. Vragen over wie de transactie heeft geautoriseerd blijven onbeantwoord.
We have detected irregular activity on the protocol and are actively investigating. The protocol has been paused for the time being. Please proceed with extra caution in the meantime. Further updates will be posted from this account.
— Purrlend (@purrlend) April 25, 2026
Purrlend bevestigde op zijn officiële account dat het onregelmatige activiteit had gedetecteerd.
Het team verklaarde dat het protocol was gepauzeerd en dat er verdere updates zouden volgen. Er is nog geen aanvullende technische uitsplitsing vrijgegeven.
Uitsplitsing van gestolen fondsen over HyperEVM en MegaETH
On-chain-analist kirbycrypto heeft de gestolen activa in detail uitgesplitst.
HyperEVM leed de grootste klap en verloor in totaal $1,197,488. Dat omvatte 449,683 USDC, 214,125 USDT0 en 194,745 USDH. Andere gestolen activa waren wstHYPE, UBTC, UETH, kHYPE en WHYPE.
MegaETH registreerde verliezen van $324,549. Aanvallers namen 163,169 USDT0, 36,8 WETH en 75,745 USDm van die blockchain.
Gecombineerd bedroeg het totaal ongeveer $1,52 miljoen. Kirbycrypto publiceerde de volledige uitsplitsing op X, onder vermelding van transactiegegevens op wallet-niveau.
Purrlend appears to be exploited on both MegaETH and HyperEVM.
Attacker made off with:
449,683.8748 $USDC
214,125.3752 $USDT0
194,745.1368 $USDH
2.0477 $UBTC
1,581.3418 $wstHYPE
19.6052 $UETH
868.4795 $kHYPE
757.0228 $WHYPE
Total: $1,197,488.33 on HyperEVM+
163,169.1587… pic.twitter.com/SgP4CsK4Ln
— kirbycrypto (@kirbyongeo) April 25, 2026
De gerichte activa waren voornamelijk stablecoins en wrapped tokens. Dit zijn doorgaans zeer liquide doelwitten bij DeFi-exploits.
Hun gemak van verplaatsing over ketens maakte ze aantrekkelijk voor de aanvaller.
Lees ook:
https://www.livebitcoinnews.com/another-defi-blow-volo-protocol-hit-by-3-5m-hack-freezes-vaults-on-sui/
Gemeenschapsreactie en DeFi’s zware april gaat door
Gemeenschapsleden reageerden met frustratie op sociale platforms.
Verschillende gebruikers wezen op eerdere rode vlaggen. Een punt van zorg was de zware promotie van het protocol vlak voor het MegaETH-token-evenement.
Anderen noemden het een mogelijke inside job, hoewel geen bewijs die bewering heeft bevestigd.
Er zijn tot nu toe geen fondsen teruggevonden. Het Purrlend-team heeft geen herstelplan openbaar gedeeld. Het onderzoek is nog gaande op het moment van dit rapport.
Dit incident draagt bij aan een moeilijke periode voor de DeFi-sector. Alleen al in april zijn er meer dan $600 miljoen aan verliezen geleden door verschillende aanvallen en exploits.
Purrlend voegt zich bij een groeiende lijst van protocollen die deze maand zijn getroffen door beveiligingslekken. Het patroon heeft bredere zorgen doen rijzen over toegangscontrole in DeFi-governancestructuren.
Geef een reactie