Эксплойт Purrlend похитил $1,5 млн на HyperEVM и MegaETH

Purrlend потерял 1,5 млн$ в результате эксплойта DeFi, связанного с подозрительным обновлением кошелька администратора. Узнайте, что произошло на HyperEVM и MegaETH.

Purrlend, протокол кредитования, построенный на HyperEVM и MegaETH, подвергся масштабному эксплойту. 

Злоумышленники вывели около 1,5 млн$ из обеих сетей. 

Взлом восходит к подозрительной транзакции через admin multisig. Она предоставила несанкционированные привилегии моста за несколько часов до атаки. 

С тех пор протокол приостановил все операции и начал расследование.

Как обновление кошелька администратора Purrlend спровоцировало эксплойт

По имеющимся данным, ключевая транзакция произошла в 04:20 по МСК. 

Admin multisig обновил лимиты заимствования и назначил роли неизвестному адресу.

Впоследствии этот адрес получил привилегии моста, что позволило выпускать токены без обеспечения. Иными словами, токены чеканились без какого-либо реального залога.

Такой тип доступа крайне чувствителен в системах DeFi кредитования. Его предоставление непроверенному адресу открыло возможность для массового вывода средств.

Сообщество быстро отметило активность кошелька как подозрительную. Вопросы о том, кто авторизовал транзакцию, пока остаются без ответа.

Purrlend подтвердил на официальном аккаунте, что обнаружил нерегулярную активность. 

Команда заявила, что протокол был приостановлен и последуют дальнейшие обновления. Дополнительный технический анализ пока не опубликован.

Детальный разбор похищенных средств на HyperEVM и MegaETH

Блокчейн-аналитик kirbycrypto подробно разобрал похищенные активы. 

HyperEVM понёс больший ущерб, потеряв в общей сложности 1 197 488$. В их числе — 449 683 USDC, 214 125 USDT0 и 194 745 USDH. Среди других похищенных активов — wstHYPE, UBTC, UETH, kHYPE и WHYPE.

MegaETH зафиксировал потери в размере 324 549$. Злоумышленники вывели из этой сети 163 169 USDT0, 36,8 WETH и 75 745 USDm. 

В совокупности общая сумма составила около 1,52 млн$. Kirbycrypto опубликовал полный разбор на X, ссылаясь на данные транзакций на уровне кошельков.

Целевыми активами были преимущественно стейблкоины и обёрнутые токены. Они, как правило, являются высоколиквидными целями в эксплойтах DeFi.

Лёгкость их перемещения между сетями сделала их привлекательными для злоумышленника.

Читайте также:

Реакция сообщества и непростой апрель для DeFi продолжается

Члены сообщества выразили недовольство на различных социальных платформах. 

Ряд пользователей указал на предшествующие тревожные сигналы. Одной из высказанных озабоченностей стала активная реклама протокола незадолго до токенного события MegaETH.

Другие назвали произошедшее возможной внутренней атакой, хотя никаких доказательств этому представлено не было.

На данный момент ни одно из средств не было возвращено. Команда Purrlend публично не представила план по их восстановлению. Расследование продолжается на момент написания данного материала.

Этот инцидент дополняет тяжёлый период для сектора DeFi. Только за апрель потери от различных атак и эксплойтов превысили 600 млн$. 

Purrlend пополняет растущий список протоколов, попавших под удар в этом месяце. Эта тенденция вызвала широкие опасения относительно контроля доступа в структурах управления DeFi.

Материал Purrlend Exploit Steals $1.5M on HyperEVM and MegaETH впервые опубликован на Live Bitcoin News.