Nawalan ng $1.5M ang Purrlend sa isang DeFi exploit na nauugnay sa kahina-hinalang pag-update ng admin wallet. Tingnan ang nangyari sa HyperEVM at MegaETH.
Ang Purrlend, isang lending protocol na binuo sa HyperEVM at MegaETH, ay dumanas ng malaking exploit.
Tinangay ng mga attacker ang humigit-kumulang $1.5 milyon sa parehong network.
Ang paglabag ay natunton sa isang kahina-hinalang admin multisig transaction. Nagbigay ito ng hindi awtorisadong bridge privileges ilang oras bago ang pag-atake.
Simula noon, pinahinto ng protocol ang lahat ng operasyon at naglunsad ng imbestigasyon.
Paano Pinagana ng Pag-update ng Admin Wallet ng Purrlend ang Exploit
Ayon sa mga ulat, isang mahalagang transaksyon ang naganap noong 1:20 a.m. UTC.
In-update ng admin multisig ang mga borrowing caps at nagtalaga ng mga tungkulin sa isang hindi kilalang address.
Ang address na iyon ay kalaunan ay nakatanggap ng bridge privileges, na nagbigay-daan sa unbacked token minting. Sa madaling salita, ang mga token ay na-mint nang walang anumang aktwal na collateral na sumusuporta sa kanila.
Ang ganitong uri ng access ay lubhang sensitibo sa DeFi lending system. Ang pagbibigay nito sa isang hindi na-verify na address ay nagbukas ng pinto para sa mass fund extraction.
Agad na minarkahan ng komunidad ang aktibidad ng wallet bilang kahina-hinala. Ang mga tanong tungkol sa kung sino ang nag-authorize ng transaksyon ay hindi pa nasasagot.
We have detected irregular activity on the protocol and are actively investigating. The protocol has been paused for the time being. Please proceed with extra caution in the meantime. Further updates will be posted from this account.
— Purrlend (@purrlend) April 25, 2026
Kinumpirma ng Purrlend sa opisyal nitong account na nakakita ito ng irregular na aktibidad.
Sinabi ng team na ang protocol ay pinahinto at na ang mga karagdagang update ay susunod. Wala pang karagdagang teknikal na breakdown ang nailalabas.
Breakdown ng Ninakaw na Pondo sa HyperEVM at MegaETH
Detalyadong sinuri ng on-chain analyst na si kirbycrypto ang mga ninakaw na asset.
Ang HyperEVM ang mas matinding tinamaan, na nawalan ng kabuuang $1,197,488. Kasama rito ang 449,683 USDC, 214,125 USDT0, at 194,745 USDH. Ang iba pang ninakaw na asset ay kinabibilangan ng wstHYPE, UBTC, UETH, kHYPE, at WHYPE.
Ang MegaETH ay nagtala ng pagkalugi na $324,549. Kinuha ng mga attacker ang 163,169 USDT0, 36.8 WETH, at 75,745 USDm mula sa chain na iyon.
Pinagsama, umabot sa humigit-kumulang $1.52 milyon ang kabuuan. Inilathala ni Kirbycrypto ang buong breakdown sa X, na binanggit ang wallet-level transaction data.
Purrlend appears to be exploited on both MegaETH and HyperEVM.
Attacker made off with:
449,683.8748 $USDC
214,125.3752 $USDT0
194,745.1368 $USDH
2.0477 $UBTC
1,581.3418 $wstHYPE
19.6052 $UETH
868.4795 $kHYPE
757.0228 $WHYPE
Total: $1,197,488.33 on HyperEVM+
163,169.1587β¦ pic.twitter.com/SgP4CsK4Ln
— kirbycrypto (@kirbyongeo) April 25, 2026
Ang mga asset na na-target ay pangunahing mga stablecoin at wrapped token. Ang mga ito ay karaniwang high-liquidity target sa DeFi exploits.
Ang kanilang kadaliang ilipat sa mga chain ay naging kaakit-akit sa attacker.
Basahin Din:
https://www.livebitcoinnews.com/another-defi-blow-volo-protocol-hit-by-3-5m-hack-freezes-vaults-on-sui/
Reaksyon ng Komunidad at Patuloy na Mahirap na Abril para sa DeFi
Ang mga miyembro ng komunidad ay tumugon nang may pagkadismaya sa mga social platform.
Itinuro ng ilang user ang mga naunang red flag. Ang isang alalahanin na itinaas ay ang labis na promosyon ng protocol bago ang token event ng MegaETH.
Ang iba naman ay tinawag itong potensyal na inside job, bagama’t walang ebidensyang nagkukumpirma sa claim na iyon.
Wala pang mga pondo ang na-recover sa ngayon. Hindi pa nagbabahagi ang Purrlend team ng recovery plan sa publiko. Ang imbestigasyon ay patuloy pa rin sa oras ng ulat na ito.
Ang insidenteng ito ay nagdaragdag sa mahirap na panahon para sa DeFi sector. Ang Abril lamang ay nakakita ng mahigit $600 milyon na pagkalugi mula sa iba’t ibang pag-atake at exploit.
Ang Purrlend ay sumasama sa lumalaking listahan ng mga protocol na naapektuhan ng security breaches ngayong buwan. Ang pattern na ito ay nagtaas ng mas malawak na alalahanin tungkol sa access control sa DeFi governance structures.
Mag-iwan ng Tugon