TechFlow rapporte que, le 1er mai, Purrlend a annoncé qu’un incident de sécurité s’était produit le 25 avril sur HyperEVM et MegaETH, entraînant une perte d’environ 1,52 million de dollars américains. L’attaquant a compromis le portefeuille multisignature des administrateurs de l’équipe (requérant 2 signatures sur 3), y a accordé à une adresse externe possédant un compte (EOA) malveillante le rôle BRIDGE_ROLE ainsi que d’autres autorisations, puis a utilisé la fonction mintUnbacked pour frapper des jetons pUSDm et pUSDC non adossés, les utilisant comme garantie afin d’emprunter des actifs depuis le pool de prêt. Purrlend indique avoir suspendu le protocole, révoqué les autorisations concernées, et collaborer activement avec des équipes de sécurité, les autorités compétentes et ses partenaires de ponts interchaînes afin de suivre et tenter de récupérer les fonds.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
