Purrlend Exploit vole 1,5 M$ sur HyperEVM et MegaETH

Purrlend a perdu 1,5 M$ dans un exploit DeFi lié à une mise à jour suspecte du portefeuille administrateur. Découvrez ce qui s'est passé sur HyperEVM et MegaETH.

Purrlend, un protocole de prêt construit sur HyperEVM et MegaETH, a subi un exploit majeur. 

Les attaquants ont drainé environ 1,5 million de dollars sur les deux réseaux. 

La brèche remonte à une transaction multisig administrateur suspecte. Elle a accordé des privilèges de bridge non autorisés des heures avant l'attaque. 

Le protocole a depuis suspendu toutes ses opérations et lancé une enquête.

Comment la mise à jour du portefeuille administrateur de Purrlend a déclenché l'exploit

Selon les rapports, une transaction clé a eu lieu à 1h20 UTC. 

Le multisig administrateur a mis à jour les plafonds d'emprunt et attribué des rôles à une adresse inconnue.

Cette adresse a ensuite reçu des privilèges de bridge, ce qui a permis la création de tokens non garantis. En bref, des tokens ont été créés sans aucune garantie réelle.

Ce type d'accès est très sensible dans les systèmes de prêt DeFi. L'accorder à une adresse non vérifiée a ouvert la porte à une extraction massive de fonds.

La communauté a rapidement signalé l'activité du portefeuille comme suspecte. Les questions sur l'identité de celui qui a autorisé la transaction restent sans réponse.

Purrlend a confirmé sur son compte officiel avoir détecté une activité irrégulière. 

L'équipe a déclaré que le protocole avait été mis en pause et que de nouvelles mises à jour suivraient. Aucune analyse technique supplémentaire n'a encore été publiée.

Détail des fonds volés sur HyperEVM et MegaETH

L'analyste on-chain kirbycrypto a détaillé les actifs volés. 

HyperEVM a subi le plus grand préjudice, avec une perte totale de 1 197 488 $. Cela comprenait 449 683 USDC, 214 125 USDT0 et 194 745 USDH. Les autres actifs volés comprenaient wstHYPE, UBTC, UETH, kHYPE et WHYPE.

MegaETH a enregistré des pertes de 324 549 $. Les attaquants ont pris 163 169 USDT0, 36,8 WETH et 75 745 USDm sur cette chaîne. 

Au total, le montant combiné a atteint environ 1,52 million de dollars. Kirbycrypto a publié le détail complet sur X, en citant les données de transactions au niveau des portefeuilles.

Les actifs ciblés étaient principalement des stablecoins et des tokens enveloppés. Ce sont généralement des cibles à haute liquidité dans les exploits DeFi.

Leur facilité de déplacement entre les chaînes les a rendus attractifs pour l'attaquant.

Lire aussi :

Réaction de la communauté et un avril difficile qui se poursuit pour la DeFi

Les membres de la communauté ont réagi avec frustration sur les plateformes sociales. 

Plusieurs utilisateurs ont pointé des signaux d'alarme antérieurs. L'une des préoccupations soulevées était la promotion intense du protocole juste avant l'événement token de MegaETH.

D'autres l'ont qualifié de potentielle opération interne, bien qu'aucune preuve n'ait confirmé cette affirmation.

Aucun fonds n'a été récupéré jusqu'à présent. L'équipe de Purrlend n'a pas partagé publiquement de plan de récupération. L'enquête est toujours en cours au moment de la rédaction de ce rapport.

Cet incident s'ajoute à une période difficile pour le secteur DeFi. Le seul mois d'avril a enregistré plus de 600 millions de dollars de pertes dues à diverses attaques et exploits. 

Purrlend rejoint une liste croissante de protocoles victimes de failles de sécurité ce mois-ci. Cette tendance a soulevé des préoccupations plus larges concernant le contrôle des accès dans les structures de gouvernance DeFi.

The post Purrlend Exploit Steals $1.5M on HyperEVM and MegaETH appeared first on Live Bitcoin News.