Exploitul Purrlend Fură 1,5 Milioane de Dolari pe HyperEVM și MegaETH

Purrlend a pierdut 1,5 milioane de dolari într-un exploit DeFi legat de o actualizare suspectă a portofelului de administrator. Vezi ce s-a întâmplat pe HyperEVM și MegaETH.

Purrlend, un protocol de creditare construit pe HyperEVM și MegaETH, a suferit un exploit major. 

Atacatorii au drenat aproximativ 1,5 milioane de dolari din ambele rețele. 

Breșa are la origine o tranzacție suspectă de tip admin multisig. Aceasta a acordat privilegii de bridge neautorizate cu câteva ore înainte de atac. 

Protocolul a suspendat de atunci toate operațiunile și a lansat o investigație.

Cum a declanșat actualizarea portofelului de administrator Purrlend exploit-ul

Conform rapoartelor, o tranzacție cheie a avut loc la ora 3:20 a.m. (ora României). 

Multisig-ul de administrator a actualizat plafoanele de împrumut și a atribuit roluri unei adrese necunoscute.

Acea adresă a primit ulterior privilegii de bridge, care au permis crearea de tokenuri fără acoperire. Pe scurt, tokenurile au fost create fără niciun colateral real care să le susțină.

Acest tip de acces este extrem de sensibil în sistemele de creditare DeFi. Acordarea lui unei adrese neverificate a deschis ușa pentru extragerea masivă de fonduri.

Comunitatea a semnalat rapid activitatea portofelului ca suspectă. Întrebările despre cine a autorizat tranzacția rămân fără răspuns.

Purrlend a confirmat pe contul său oficial că a detectat activitate neregulată. 

Echipa a declarat că protocolul a fost suspendat și că vor urma actualizări suplimentare. Nicio analiză tehnică suplimentară nu a fost publicată până în prezent.

Defalcarea fondurilor furate pe HyperEVM și MegaETH

Analistul on-chain kirbycrypto a detaliat activele furate. 

HyperEVM a suferit pierderea mai mare, totalizând 1.197.488 de dolari. Aceasta a inclus 449.683 USDC, 214.125 USDT0 și 194.745 USDH. Alte active furate au inclus wstHYPE, UBTC, UETH, kHYPE și WHYPE.

MegaETH a înregistrat pierderi de 324.549 de dolari. Atacatorii au luat 163.169 USDT0, 36,8 WETH și 75.745 USDm de pe acel lanț. 

Combinat, totalul a ajuns la aproximativ 1,52 milioane de dolari. Kirbycrypto a publicat defalcarea completă pe X, citând datele tranzacțiilor la nivel de portofel.

Activele vizate au fost în principal stablecoins și tokenuri wrapped. Acestea sunt de obicei ținte cu lichiditate ridicată în exploit-urile DeFi.

Ușurința lor de mișcare între lanțuri le-a făcut atractive pentru atacator.

Citește și:

Reacția comunității și luna aprilie dificilă pentru DeFi continuă

Membrii comunității au reacționat cu frustrare pe platformele sociale. 

Mai mulți utilizatori au semnalat semnale de avertizare anterioare. Un aspect menționat a fost promovarea intensă a protocolului chiar înainte de evenimentul de tokenuri MegaETH.

Alții l-au numit un potențial atac din interior, deși nicio dovadă nu a confirmat această afirmație.

Niciun fond nu a fost recuperat până acum. Echipa Purrlend nu a împărtășit public un plan de recuperare. Investigația este în curs de desfășurare la momentul acestui raport.

Acest incident se adaugă unei perioade dificile pentru sectorul DeFi. Numai în aprilie s-au înregistrat pierderi de peste 600 de milioane de dolari din diverse atacuri și exploit-uri. 

Purrlend se alătură unei liste tot mai mari de protocoale afectate de breșe de securitate în această lună. Tiparul a ridicat îngrijorări mai ample cu privire la controlul accesului în structurile de guvernanță DeFi.

Articolul Purrlend Exploit Steals $1.5M on HyperEVM and MegaETH a apărut prima dată pe Live Bitcoin News.