PurrlendのエクスプロイトがHyperEVMとMegaETHで150万ドルを盗む

PurrlendはDeFiエクスプロイトにより150万ドルを失いました。不審な管理者ウォレットの更新が原因です。HyperEVMとMegaETHで何が起きたのかをご覧ください。

PurrlendはHyperEVMとMegaETH上に構築されたレンディングプロトコルで、大規模なエクスプロイトの被害を受けました。 

攻撃者は両ネットワークから合計約150万ドルを引き出しました。 

この侵害は、不審な管理者マルチシグトランザクションに端を発しています。攻撃の数時間前に、不正なブリッジ権限が付与されていました。 

プロトコルはその後すべての運営を停止し、調査を開始しました。

Purrlendの管理者ウォレット更新がエクスプロイトを引き起こした経緯

報告によると、重要なトランザクションはUTC午前1時20分に発生しました。 

管理者マルチシグが借入上限を更新し、未知のアドレスに権限を付与しました。

そのアドレスは後にブリッジ権限を受け取り、担保なしのトークンミントが可能になりました。つまり、実際の担保なしにトークンが発行されたのです。

このようなアクセス権限はDeFiレンディングシステムにおいて非常に機密性の高いものです。未確認のアドレスにそれを付与したことで、大規模な資金流出への扉が開かれました。

コミュニティはすぐにそのウォレットの活動を不審なものとして指摘しました。誰がトランザクションを承認したかという疑問は依然として未回答のままです。

Purrlendは公式アカウントで不審な活動を検知したことを確認しました。 

チームはプロトコルを一時停止し、今後さらなる情報を提供すると述べました。追加の技術的詳細はまだ公開されていません。

HyperEVMとMegaETHにおける盗難資金の内訳

オンチェーンアナリストのkirbycryptoが盗まれた資産を詳細に分析しました。 

HyperEVMの被害が最も大きく、合計1,197,488ドルを失いました。内訳は449,683 USDC、214,125 USDT0、194,745 USDHです。その他の盗難資産にはwstHYPE、UBTC、UETH、kHYPE、WHYPEが含まれます。

MegaETHでは324,549ドルの損失が記録されました。攻撃者はそのチェーンから163,169 USDT0、36.8 WETH、75,745 USDmを奪いました。 

合計すると、総額は約152万ドルに達しました。Kirbycryptoはウォレットレベルのトランザクションデータを引用し、Xに完全な内訳を公開しました。

標的となった資産は主にステーブルコインとラップドトークンでした。これらはDeFiエクスプロイトにおいて典型的な高流動性の標的です。

チェーン間での移動のしやすさが、攻撃者にとって魅力的なものとしました。

Read Also:

コミュニティの反応とDeFiの厳しい4月が続く

コミュニティメンバーはソーシャルプラットフォーム全体で不満を示しました。 

複数のユーザーが以前からの危険信号を指摘しました。MegaETHのトークンイベント直前にプロトコルが大々的に宣伝されていたことへの懸念も挙げられました。

内部犯行の可能性を指摘する声もありましたが、その主張を裏付ける証拠はまだありません。

これまでのところ資金は回収されていません。Purrlendチームは回収計画を公式に共有していません。本レポート執筆時点で調査は継続中です。

この事件はDeFiセクターにとって困難な時期に追い打ちをかけるものです。4月だけで、さまざまな攻撃やエクスプロイトによる損失が6億ドルを超えました。 

Purrlendは今月セキュリティ侵害に巻き込まれたプロトコルの増加するリストに加わりました。このパターンはDeFiガバナンス構造におけるアクセス制御に関するより広い懸念を引き起こしています。

The post Purrlend Exploit Steals $1.5M on HyperEVM and MegaETH appeared first on Live Bitcoin News.