TechFlow 보도에 따르면, 5월 1일 Purrlend는 4월 25일 HyperEVM 및 MegaETH에서의 배포 과정 중 보안 사고가 발생해 약 152만 달러의 자금이 유출됐다고 발표했다. 공격자는 팀의 2/3 관리자 멀티시그 월렛을 해킹하여 악성 EOA(외부 소유 주소)에 BRIDGE_ROLE 등의 권한을 부여했으며, mintUnbacked 함수를 통해 담보 없이 pUSDm 및 pUSDC를 발행한 후 이를 담보로 풀 내 자산을 대출받았다. Purrlend는 현재 프로토콜을 일시 중단하고 관련 권한을 철회했으며, 보안팀과 법 집행 기관, 그리고 크로스체인 브리지 파트너와 협력해 자금 추적 및 회수 작업을 진행 중이다.
Purrlend는 공식 게시글을 통해 4월 25일 HyperEVM 및 MegaETH에서의 배포 과정에서 보안 사고가 발생했으며, 약 152만 달러의 자산이 유출되었다고 밝혔다. 공격자는 팀의 2/3 다중 서명 관리자 지갑을 해킹하여 악성 EOA(Externally Owned Account)에 BRIDGE_ROLE 등의 권한을 부여했고, mintUnbacked 함수를 이용해 담보 없이 pUSDm과 pUSDC를 발행한 후 이를 담보로 풀 내 자산을 대출받았다. Purrlend는 현재 프로토콜을 일시 중단하고 관련 권한을 철회했으며, 보안 팀, 법 집행 기관, 그리고 크로스체인 브리지 파트너와 협력해 자금의 추적 및 회수 작업을 진행 중이라고 전했다.
Web3 심층 보도에 집중하고 흐름을 통찰
