5月1日、PurrlendはHyperEVMとMegaETHの展開中にセキュリティインシデントが発生し、約152万ドルの損失を被ったことを発表しました。攻撃者はチームの2/3管理者マルチシグウォレットを侵害し、BRIDGE_ROLEなどの悪意のあるEOA権限を付与し、担保プールから資産を借りるために担保なしのpUSDmとpUSDCを鋳造しました。Purrlendは、プロトコルを一時停止し、関連する権限を取り消し、現在セキュリティチーム、法執行機関、クロスチェーンブリッジパートナーと協力して資金の追跡と回収を試みていると述べました。
Purrlendがセキュリティインシデントを報告:管理者のマルチシグネチャ侵害により約152万ドルを失う
5月1日、PurrlendはHyperEVMとMegaETHの展開中にセキュリティインシデントが発生し、約152万ドルの損失を被ったことを発表しました。攻撃者はチームの2/3管理者マルチシグウォレットを侵害し、BRIDGE_ROLEなどの悪意のあるEOA権限を付与し、担保プールから資産を借りるために担保なしのpUSDmとpUSDCを鋳造しました。Purrlendは、プロトコルを一時停止し、関連する権限を取り消し、現在セキュリティチーム、法執行機関、クロスチェーンブリッジパートナーと協力して資金の追跡と回収を試みていると述べました。