TechFlowより、5月1日付の報道によると、Purrlendは4月25日にHyperEVMおよびMegaETH上でのデプロイにおいてセキュリティインシデントを被り、約152万米ドルの損失を被ったと発表しました。攻撃者はチームの管理者用マルチシグウォレット(2/3署名方式)を乗っ取り、悪意あるEOA(Externally Owned Account)に対し「BRIDGE_ROLE」などの権限を付与したうえで、mintUnbacked関数を悪用して担保なしのpUSDmおよびpUSDCを発行し、これらを担保としてプール内の資産を借出しました。Purrlendは現在、プロトコルの運用を一時停止し、関連する権限をすべて取り消す措置を講じており、セキュリティチーム、法執行機関およびクロスチェーンブリッジのパートナーと連携して、資金の追跡および回収に向けた対応を進めています。
お気に入りに追加
SNSで共有
