Purrlend đã mất 1,5 triệu đô la trong một vụ khai thác DeFi liên quan đến bản cập nhật ví quản trị viên đáng ngờ. Xem điều gì đã xảy ra trên HyperEVM và MegaETH.
Purrlend, một giao thức cho vay được xây dựng trên HyperEVM vàMegaETH, bị khai thác lớn.
Những kẻ tấn công đã tiêu tốn khoảng 1,5 triệu USD trên cả hai mạng.
Dấu vết vi phạm quay trở lại một giao dịch nhiều chữ ký của quản trị viên đáng ngờ. Nó đã cấp đặc quyền cầu nối trái phép vài giờ trước cuộc tấn công.
Giao thức đã tạm dừng mọi hoạt động và mở một cuộc điều tra.
Cách cập nhật ví quản trị Purrlend đã kích hoạt hoạt động khai thác
Theo báo cáo, một giao dịch quan trọng đã xảy ra lúc 1:20 sáng UTC.
Quản trị viên multisig đã cập nhật giới hạn vay và gán vai trò cho một địa chỉ không xác định.
Địa chỉ đó sau đó đã nhận được đặc quyền cầu nối, cho phép khai thác mã thông báo không được hỗ trợ. Nói tóm lại, token được đúc mà không có bất kỳ tài sản thế chấp thực tế nào hỗ trợ chúng.
Kiểu truy cập này rất nhạy cảm trongDeFicác hệ thống cho vay. Việc cấp nó cho một địa chỉ chưa được xác minh đã mở ra cơ hội cho việc khai thác quỹ hàng loạt.
Cộng đồng nhanh chóng gắn cờ hoạt động ví là đáng ngờ. Các câu hỏi về người đã ủy quyền giao dịch vẫn chưa được trả lời.
Chúng tôi đã phát hiện hoạt động bất thường trên giao thức và đang tích cực điều tra. Giao thức đã bị tạm dừng trong thời gian này. Vui lòng tiếp tục thận trọng hơn trong thời gian chờ đợi. Các cập nhật tiếp theo sẽ được đăng từ tài khoản này.
– Purrlend (@purrlend)Ngày 25 tháng 4 năm 2026
Purrlend xác nhận trên tài khoản chính thức của mình rằng họ đã phát hiện ra hoạt động bất thường.
Nhóm cho biết giao thức đã bị tạm dừng và sẽ có các bản cập nhật tiếp theo. Không có sự cố kỹ thuật bổ sung nào được phát hành.
Phân tích số tiền bị đánh cắp trên HyperEVM và MegaETH
Nhà phân tích trên chuỗi kirbycrypto đã phân tích chi tiết các tài sản bị đánh cắp.
HyperEVM chịu thiệt hại lớn hơn, mất tổng cộng 1.197.488 USD. Trong đó bao gồm 449.683 USDC, 214.125 USDT0 và 194.745 USDH. Các tài sản bị đánh cắp khác bao gồm wstHYPE, UBTC, UETH, kHYPE và WHYPE.
MegaETH ghi nhận khoản lỗ 324.549 USD. Những kẻ tấn công đã lấy đi 163.169 USDT0, 36,8 WETH và 75.745 USDm từ chuỗi đó.
Kết hợp lại, tổng số tiền đạt khoảng 1,52 triệu USD. Kirbycrypto đã công bố bản phân tích đầy đủ về X, trích dẫn dữ liệu giao dịch ở cấp độ ví.
Purrlend dường như được khai thác trên cả MegaETH và HyperEVM.
Kẻ tấn công đã thực hiện:
449.683.8748$USDC
214.125,3752 $USDT0
194.745.1368$USDH
2.0477$UBTC
1.581.3418$wstHYPE
19.6052$UETH
868.4795$kHYPE
757.0228$TẠI SAO
Tổng cộng: 1.197.488,33 USD trên HyperEVM+
163.169.1587…pic.twitter.com/SgP4CsK4Ln
– kirbycrypto (@kirbyongeo)Ngày 25 tháng 4 năm 2026
Các tài sản được nhắm mục tiêu chủ yếu là stablecoin và token được bao bọc. Đây thường là các mục tiêu có tính thanh khoản cao trong hoạt động khai thác DeFi.
Sự di chuyển dễ dàng của chúng qua các chuỗi khiến chúng trở nên hấp dẫn đối với kẻ tấn công.
Đọc thêm:
Một đòn DeFi khác: Giao thức Volo bị hack 3,5 triệu đô la, đóng băng các kho tiền trên Sui
Phản ứng của cộng đồng và tháng 4 khó khăn của DeFi vẫn tiếp tục
Các thành viên cộng đồng phản ứng với sự thất vọng trên các nền tảng xã hội.
Một số người dùng đã chỉ ra những lá cờ đỏ trước đó. Một mối lo ngại được nêu ra là việc quảng cáo rầm rộ giao thức ngay trước khiMã thông báo của MegaETHsự kiện.
Những người khác gọi đó là một công việc nội bộ tiềm năng, mặc dù không có bằng chứng nào xác nhận tuyên bố đó.
Cho đến nay vẫn chưa có khoản tiền nào được thu hồi. Nhóm Purrlend chưa chia sẻ kế hoạch phục hồi một cách công khai. Cuộc điều tra vẫn đang tiếp diễn tính đến thời điểm viết báo cáo này.
Sự cố này làm tăng thêm khó khăn cho lĩnh vực DeFi. Chỉ riêng tháng 4 đã chứng kiến thiệt hại hơn 600 triệu USD từ nhiều cuộc tấn công vàkhai thác.
Purrlend tham gia danh sách ngày càng tăng các giao thức bị vi phạm an ninh trong tháng này. Mô hình này đã làm dấy lên mối lo ngại lớn hơn về kiểm soát quyền truy cập trong cấu trúc quản trị DeFi.
Nguồn: Live Bitcoin News
Để lại một bình luận