MEニュース 5月1日(UTC+8)、Purrlend公式によると、2026年4月25日にHyperEVMとMegaETHで安全事件が発生し、約152万ドルの損失が出ました。原因は、チームの3分の2以上のマルチシグ管理者ウォレットが攻撃され、攻撃者が複数の管理権限を取得した後、mintUnbackedを通じて約200万pUSDmと485万pUSDCなどの無抵当トークンを鋳造し、実資産を借り出し、最終的に約152万ドルの資産をプロトコルプールから引き出しました。事後、攻撃者は資産をUSDCとETHに交換し、クロスチェーン転送を通じて、約652 ETHは引き続きオンチェーンアドレスで追跡可能です。プロジェクト側は、プロトコルを一時停止し、権限を取り消し、調査を開始し、安全機関や法執行機関と連携して資金追跡を行っていると述べました。事件の原因は、マルチシグ設定にタイムロックが欠如していた操作の安全性の問題に起因するとしています。プロジェクト側は、タイムロックの導入、多シグの安全性と権限管理の強化を計画し、ユーザー補償案も検討中であり、プロトコルは安全確認まで一時停止を維持します。(出典:MLion)
Purrlendでセキュリティ事件が発生、損失は152万ドル
MEニュース 5月1日(UTC+8)、Purrlend公式によると、2026年4月25日にHyperEVMとMegaETHで安全事件が発生し、約152万ドルの損失が出ました。原因は、チームの3分の2以上のマルチシグ管理者ウォレットが攻撃され、攻撃者が複数の管理権限を取得した後、mintUnbackedを通じて約200万pUSDmと485万pUSDCなどの無抵当トークンを鋳造し、実資産を借り出し、最終的に約152万ドルの資産をプロトコルプールから引き出しました。事後、攻撃者は資産をUSDCとETHに交換し、クロスチェーン転送を通じて、約652 ETHは引き続きオンチェーンアドレスで追跡可能です。プロジェクト側は、プロトコルを一時停止し、権限を取り消し、調査を開始し、安全機関や法執行機関と連携して資金追跡を行っていると述べました。事件の原因は、マルチシグ設定にタイムロックが欠如していた操作の安全性の問題に起因するとしています。プロジェクト側は、タイムロックの導入、多シグの安全性と権限管理の強化を計画し、ユーザー補償案も検討中であり、プロトコルは安全確認まで一時停止を維持します。(出典:MLion)