Purrlend Exploit Mencuri $1,5 Juta di HyperEVM dan MegaETH

Purrlend kehilangan $1,5 juta dalam eksploitasi DeFi yang terkait dengan pembaruan dompet admin yang mencurigakan. Lihat apa yang terjadi di HyperEVM dan MegaETH.

Purrlend, protokol pinjaman yang dibangun di atas HyperEVM dan MegaETH, mengalami eksploitasi besar. 

Para penyerang menguras sekitar $1,5 juta di kedua jaringan tersebut. 

Pelanggaran ini berasal dari transaksi multisig admin yang mencurigakan. Transaksi tersebut memberikan hak akses bridge yang tidak sah beberapa jam sebelum serangan terjadi. 

Protokol ini kemudian menghentikan semua operasi dan meluncurkan penyelidikan.

Bagaimana Pembaruan Dompet Admin Purrlend Memicu Eksploitasi

Menurut laporan, transaksi kunci terjadi pada pukul 08.20 WIB. 

Multisig admin memperbarui batas peminjaman dan memberikan peran kepada alamat yang tidak dikenal.

Alamat tersebut kemudian menerima hak akses bridge, yang memungkinkan pencetakan token tanpa dukungan. Singkatnya, token dicetak tanpa ada jaminan kolateral nyata yang mendukungnya.

Jenis akses ini sangat sensitif dalam sistem pinjaman DeFi. Memberikannya kepada alamat yang tidak terverifikasi membuka pintu bagi pengurasan dana secara massal.

Komunitas dengan cepat menandai aktivitas dompet tersebut sebagai mencurigakan. Pertanyaan tentang siapa yang mengotorisasi transaksi tersebut masih belum terjawab.

Purrlend mengonfirmasi melalui akun resminya bahwa mereka mendeteksi aktivitas tidak wajar. 

Tim menyatakan protokol telah dihentikan sementara dan pembaruan lebih lanjut akan segera menyusul. Belum ada penjelasan teknis tambahan yang dirilis.

Rincian Dana yang Dicuri di HyperEVM dan MegaETH

Analis on-chain kirbycrypto merinci aset yang dicuri secara mendetail. 

HyperEVM mengalami kerugian lebih besar, kehilangan total $1.197.488. Jumlah tersebut mencakup 449.683 USDC, 214.125 USDT0, dan 194.745 USDH. Aset lain yang dicuri meliputi wstHYPE, UBTC, UETH, kHYPE, dan WHYPE.

MegaETH mencatat kerugian sebesar $324.549. Para penyerang mengambil 163.169 USDT0, 36,8 WETH, dan 75.745 USDm dari jaringan tersebut. 

Secara keseluruhan, total kerugian mencapai sekitar $1,52 juta. Kirbycrypto mempublikasikan rincian lengkapnya di X, mengutip data transaksi tingkat dompet.

Aset yang menjadi target terutama adalah stablecoin dan wrapped token. Ini biasanya merupakan target likuiditas tinggi dalam eksploitasi DeFi.

Kemudahan pergerakan mereka lintas rantai membuat mereka menarik bagi penyerang.

Baca Juga:

Reaksi Komunitas dan April yang Suram bagi DeFi Berlanjut

Anggota komunitas merespons dengan frustrasi di berbagai platform media sosial. 

Beberapa pengguna menunjuk pada tanda-tanda peringatan sebelumnya. Satu kekhawatiran yang muncul adalah promosi besar-besaran protokol ini tepat sebelum acara token MegaETH.

Yang lain menyebutnya sebagai kemungkinan pekerjaan orang dalam, meski belum ada bukti yang mengonfirmasi klaim tersebut.

Belum ada dana yang berhasil dipulihkan sejauh ini. Tim Purrlend belum berbagi rencana pemulihan secara publik. Penyelidikan masih berlangsung pada saat laporan ini ditulis.

Insiden ini menambah rentetan sulit bagi sektor DeFi. April saja telah mencatat kerugian lebih dari $600 juta dari berbagai serangan dan eksploitasi. 

Purrlend bergabung dengan daftar protokol yang terus bertambah yang terjerat pelanggaran keamanan bulan ini. Pola ini telah menimbulkan kekhawatiran yang lebih luas tentang kontrol akses dalam struktur tata kelola DeFi.

The post Purrlend Exploit Steals $1.5M on HyperEVM and MegaETH appeared first on Live Bitcoin News.