Purrlend Exploit roba $1.5M en HyperEVM y MegaETH

Purrlend perdió $1.5M en un exploit de DeFi vinculado a una sospechosa actualización de billetera admin. Descubre qué ocurrió en HyperEVM y MegaETH.

Purrlend, un protocolo de préstamos construido sobre HyperEVM y MegaETH, sufrió un importante exploit. 

Los atacantes drenaron aproximadamente $1.5 millones en ambas redes. 

La brecha se remonta a una sospechosa transacción multisig de administrador. Esta otorgó privilegios de puente no autorizados horas antes del ataque. 

El protocolo ha pausado todas las operaciones y ha iniciado una investigación.

Cómo la actualización de la billetera admin de Purrlend desencadenó el exploit

Según los informes, una transacción clave ocurrió a la 1:20 a.m. UTC. 

El multisig administrador actualizó los límites de préstamo y asignó roles a una dirección desconocida.

Esa dirección recibió posteriormente privilegios de puente, lo que permitió la emisión de tokens sin respaldo. En pocas palabras, se emitieron tokens sin ningún colateral real que los respaldara.

Este tipo de acceso es muy sensible en los sistemas de préstamos de DeFi. Otorgárselo a una dirección no verificada abrió la puerta a la extracción masiva de fondos.

La comunidad señaló rápidamente la actividad de la billetera como sospechosa. Las preguntas sobre quién autorizó la transacción permanecen sin respuesta.

Purrlend confirmó en su cuenta oficial que detectó actividad irregular. 

El equipo declaró que el protocolo fue pausado y que se publicarían más actualizaciones. Aún no se ha publicado ningún análisis técnico adicional.

Desglose de los fondos robados en HyperEVM y MegaETH

El analista on-chain kirbycrypto detalló los activos robados. 

HyperEVM sufrió el mayor golpe, con pérdidas totales de $1,197,488. Esto incluyó 449,683 USDC, 214,125 USDT0 y 194,745 USDH. Otros activos robados incluyeron wstHYPE, UBTC, UETH, kHYPE y WHYPE.

MegaETH registró pérdidas de $324,549. Los atacantes tomaron 163,169 USDT0, 36.8 WETH y 75,745 USDm de esa cadena. 

En conjunto, el total alcanzó aproximadamente $1.52 millones. Kirbycrypto publicó el desglose completo en X, citando datos de transacciones a nivel de billetera.

Los activos objetivo eran principalmente stablecoins y tokens envueltos. Estos suelen ser objetivos de alta liquidez en los exploits de DeFi.

Su facilidad de movimiento entre cadenas los hizo atractivos para el atacante.

Lea también:

Reacción de la comunidad y el difícil abril de DeFi continúa

Los miembros de la comunidad respondieron con frustración en las plataformas sociales. 

Varios usuarios señalaron señales de alerta previas. Una preocupación planteada fue la intensa promoción del protocolo justo antes del evento de tokens de MegaETH.

Otros lo calificaron como un posible trabajo interno, aunque ninguna prueba ha confirmado esa afirmación.

Hasta el momento no se ha recuperado ningún fondo. El equipo de Purrlend no ha compartido públicamente un plan de recuperación. La investigación sigue en curso en el momento de este informe.

Este incidente se suma a un período difícil para el sector DeFi. Solo en abril se han registrado pérdidas superiores a $600 millones por diversos ataques y exploits. 

Purrlend se une a una lista creciente de protocolos afectados por brechas de seguridad este mes. El patrón ha generado una mayor preocupación sobre el control de acceso en las estructuras de gobernanza de DeFi.

The post Purrlend Exploit Steals $1.5M on HyperEVM and MegaETH appeared first on Live Bitcoin News.