根據 ChainCatcher,Purrlend 於 5 月 3 日在 HyperEVM 與 MegaETH 遭受資安漏洞事件,損失約 152 萬美元。攻擊者入侵了團隊的 2/3 多重簽名(multisig)錢包,並授予自己 BRIDGE_ROLE 權限,接著利用該權限鑄造未獲擔保的 pUSDm 與 pUSDC 代幣,這些代幣隨後被用作抵押,向協議的借貸池借出資產。
Purrlend 已暫停該協議並撤銷惡意權限。團隊正與資安專家及執法單位合作,以追蹤並追回被盜資金。
相關新聞
$292M Crypto 駭客提示 DeFi 安全 重新思考
$292M DeFi 駭客提示安全性重新思考
數百個以太坊錢包同時遭駭,資產被轉移
