Purrlend’i äpardus röövis $1,5 miljonit HyperEVM-il ja MegaETH-il

Purrlend kaotas DeFi-rünnakus 1,5 miljonit dollarit, mis oli seotud kahtlase administraatori rahakoti värskendusega. Vaadake, mis juhtus HyperEVM-is ja MegaETH-is.

Purrlend on laenamisprotokoll, mis on ehitatud HyperEVM-i ja MegaETH-il, ning see kannatas suure rünnaku all. 

Rünnaku käigus võeti mõlemast võrgust kokku umbes 1,5 miljonit dollarit. 

Rünnak sai alguse kahtlase administraatori mitmekordse allkirjastamisega (multisig) tehtud tehingust, millega antti enne rünnakut volitusi sildade kasutamiseks. 

Protokoll on peatanud kogu tegevuse ja alustanud uurimist.

Kuidas Purrlendi administraatori rahakoti värskendus põhjustas rünnaku

Arvutuste kohaselt toimus oluline tehing 1:20 UTC ajal. 

Administraatori mitmekordse allkirjastamisega (multisig) tehingu raames värskendati laenamise piiranguid ja määrati rollid tundmatule aadressile.

Sellele aadressile anti hiljem silda volitusi, mis võimaldas tagatiseta tokenite loomist. Teisisõnu loodi tokenid ilma mingi tegeliku tagatiseta.

Selline ligipääs on äärmiselt tundlik DeFi laenamissüsteemides. Selle andmine verifitseerimata aadressile avas massilise fondide väljavõtmise võimaluse.

Kogukond tuvastas rahakoti tegevuse kiiresti kahtlaseks. Küsimused selle kohta, kes andis selle tehingu volituse, jäävad vastuseta.

Purrlend kinnitas oma ametlikus kontos, et tuvastas ebaregulaarset tegevust. 

Tiim teatas, et protokoll on peatatud ja täiendavaid teateid järgneb. Tehnilist analüüsi pole seni avaldatud.

Rünnakust varastatud vahendite jaotus HyperEVM-is ja MegaETH-is

Ahelaanalüütik kirbycrypto andis üksikasjaliku ülevaate varastatud varadest. 

Suurem kahju tekkis HyperEVM-is – kokku 1 197 488 dollarit. See hõlmas 449 683 USDC-d, 214 125 USDT0-d ja 194 745 USDH-d. Muud varastatud varad olid wstHYPE, UBTC, UETH, kHYPE ja WHYPE.

MegaETH-is tekkis kahju 324 549 dollarit. Rünnaku läbi võeti 163 169 USDT0-d, 36,8 WETH-i ja 75 745 USDm-i sellest ahelast. 

Kokku ulatus kahju umbes 1,52 miljonit dollarit. Kirbycrypto avaldas täieliku ülevaate X-is, viidates portfelli taseme tehingute andmetele.

Varastatud varad olid peamiselt stabiilsed müntid ja ümbritsetud (wrapped) tokenid. Need on tavaliselt DeFi-rünnakutes kõrge likviidsusega sihtmärgid.

Nende lihtne liikumine erinevate ahelate vahel tegi neist rünnakute jaoks atraktiivseid.

Loe ka:

Kogukonna reageerimine ja DeFi rasked aprillipäevad jätkuvad

Kogukonna liikmed reageerisid sotsiaalplatvormidel pettunult. 

Mitmed kasutajad viitasid eelnevatele punastele lipukestele. Üheks murespäraseks aspektiks oli protokolli intensiivne reklaamimine just enne MegaETH-i tokeni sündmust. 

Teised nimetasid seda potentsiaalseks sisemiseks teoks, kuigi seda väidet pole seni tõendatud.

Seni pole ühtegi vahendit tagasi saadud. Purrlendi tiim ei ole avalikult jaganud taastamiskava. Uurimine kestab hetkel veel käigus.

See juhtum lisandub DeFi-sektori rasketele päevadele. Ainult aprillis on erinevate rünnakute ja ekspluateerimiste tõttu tekkida üle 600 miljoni dollari kahju. 

Purrlend liitub kasvavaga protokollide nimekirjaga, mille turvalisusele sel kuul on rünnatud. See muster on tõstatanud laiemaid muresid DeFi valitsemisstruktuurides ligipääsu kontrolli üle.

The post Purrlend Exploit Steals $1.5M on HyperEVM and MegaETH appeared first on Live Bitcoin News.