استغلال Purrlend يسرق 1.5 مليون دولار على HyperEVM وMegaETH

خسر Purrlend مبلغ 1.5 مليون دولار في عملية استغلال DeFi مرتبطة بتحديث مشبوه لمحفظة المسؤول. اكتشف ما حدث على HyperEVM وMegaETH.

تعرّض Purrlend، بروتوكول الإقراض المبني على HyperEVM وMegaETH، لعملية استغلال كبرى. 

استنزف المهاجمون ما يقارب 1.5 مليون دولار عبر الشبكتين. 

يعود أصل الاختراق إلى معاملة multisig مشبوهة للمسؤول، إذ منحت صلاحيات جسر غير مصرح بها قبل ساعات من الهجوم. 

وقد أوقف البروتوكول جميع عملياته منذ ذلك الحين وأطلق تحقيقاً في الأمر.

كيف أدى تحديث محفظة المسؤول في Purrlend إلى تفعيل عملية الاستغلال

وفقاً للتقارير، جرت معاملة رئيسية في الساعة 1:20 صباحاً بتوقيت UTC. 

قام multisig الخاص بالمسؤول بتحديث حدود الاقتراض وتعيين أدوار لعنوان مجهول.

تلقّى ذلك العنوان لاحقاً صلاحيات الجسر، مما أتاح سك رموز غير مدعومة بضمانات. بمعنى آخر، تم سك الرموز دون أي ضمان فعلي يدعمها.

يُعدّ هذا النوع من الوصول بالغ الحساسية في أنظمة إقراض DeFi. ومنحه لعنوان غير موثّق فتح الباب أمام استنزاف الأموال بكميات ضخمة.

سرعان ما رصد المجتمع نشاط المحفظة ووصفه بالمشبوه. ولا تزال التساؤلات حول هوية من أجاز المعاملة دون إجابة.

أكد Purrlend عبر حسابه الرسمي أنه رصد نشاطاً غير منتظم. 

أعلن الفريق أن البروتوكول قد أُوقف وأن مزيداً من التحديثات ستتبع. ولم يُصدر أي تفصيل تقني إضافي حتى الآن.

تفاصيل الأموال المسروقة عبر HyperEVM وMegaETH

كشف المحلل على السلسلة kirbycrypto عن تفاصيل الأصول المسروقة بدقة. 

تكبّدت HyperEVM الخسارة الأكبر بإجمالي 1,197,488 دولار، شملت 449,683 USDC و214,125 USDT0 و194,745 USDH. وتضمنت الأصول المسروقة الأخرى wstHYPE وUBTC وUETH وkHYPE وWHYPE.

سجّلت MegaETH خسائر بلغت 324,549 دولار، إذ استولى المهاجمون على 163,169 USDT0 و36.8 WETH و75,745 USDm من تلك السلسلة. 

بلغ الإجمالي مجتمعاً نحو 1.52 مليون دولار. نشر Kirbycrypto التفاصيل الكاملة على X، مستنداً إلى بيانات المعاملات على مستوى المحافظ.

كانت الأصول المستهدفة في معظمها عملات مستقرة ورموزاً مُغلّفة، وهي أهداف عالية السيولة بطبيعتها في عمليات استغلال DeFi.

سهّلت سهولة تنقّلها عبر السلاسل جعلها جذابة للمهاجم.

اقرأ أيضاً:

ردود فعل المجتمع واستمرار أبريل العسير على قطاع DeFi

أبدى أعضاء المجتمع إحباطهم عبر منصات التواصل الاجتماعي. 

أشار عدد من المستخدمين إلى مؤشرات تحذيرية سابقة، وكان من أبرز المخاوف المُثارة الترويج المكثّف للبروتوكول قُبيل حدث إطلاق رمز MegaETH مباشرةً.

ووصفه آخرون بأنه عملية داخلية محتملة، وإن لم يُثبت أي دليل هذه الادعاءات.

لم تُسترد أي أموال حتى الآن، ولم يشارك فريق Purrlend علناً أي خطة للتعافي. ولا يزال التحقيق جارياً حتى وقت إعداد هذا التقرير.

يُضاف هذا الحادث إلى سلسلة من الأزمات التي يمر بها قطاع DeFi، إذ شهد شهر أبريل وحده خسائر تتجاوز 600 مليون دولار جراء هجمات وعمليات استغلال متعددة. 

ينضم Purrlend إلى قائمة متنامية من البروتوكولات التي تعرّضت لاختراقات أمنية هذا الشهر، مما أثار مخاوف أوسع حول التحكم في الوصول ضمن هياكل حوكمة DeFi.

ظهر منشور Purrlend Exploit Steals $1.5M on HyperEVM and MegaETH أولاً على Live Bitcoin News.