Purrlend Exploit stiehlt 1,5 Mio. $ auf HyperEVM und MegaETH

Purrlend verlor 1,5 Millionen US-Dollar durch einen DeFi-Exploit, der mit einer verdächtigen Admin-Wallet-Aktualisierung zusammenhängt. Erfahren Sie, was auf HyperEVM und MegaETH passiert ist.

Purrlend, ein auf HyperEVM und MegaETH aufgebautes Kreditprotokoll, erlitt einen schwerwiegenden Exploit. 

Angreifer erbeuteten über beide Netzwerke hinweg rund 1,5 Millionen US-Dollar. 

Der Angriff geht auf eine verdächtige Admin-Multisig-Transaktion zurück. Diese gewährte Stunden vor dem Angriff unbefugte Bridge-Berechtigungen. 

Das Protokoll hat seitdem alle Operationen eingestellt und eine Untersuchung eingeleitet.

Wie die Purrlend-Admin-Wallet-Aktualisierung den Exploit auslöste

Berichten zufolge fand eine wichtige Transaktion um 1:20 Uhr UTC statt. 

Das Admin-Multisig aktualisierte Kreditobergrenzen und wies einer unbekannten Adresse Rollen zu.

Diese Adresse erhielt später Bridge-Berechtigungen, die das Minting von ungedeckten Token ermöglichten. Kurz gesagt, Token wurden ohne tatsächliche Sicherheiten geminted.

Diese Art von Zugang ist in DeFi-Kreditsystemen äußerst sensibel. Die Gewährung an eine nicht verifizierte Adresse öffnete die Tür für den massenhaften Abzug von Geldern.

Die Community stufte die Wallet-Aktivität schnell als verdächtig ein. Fragen darüber, wer die Transaktion autorisiert hat, bleiben unbeantwortet.

Purrlend bestätigte auf seinem offiziellen Konto, dass unregelmäßige Aktivitäten festgestellt wurden. 

Das Team teilte mit, dass das Protokoll pausiert wurde und weitere Updates folgen werden. Eine zusätzliche technische Aufschlüsselung wurde noch nicht veröffentlicht.

Aufschlüsselung der gestohlenen Gelder auf HyperEVM und MegaETH

On-Chain-Analyst kirbycrypto schlüsselte die gestohlenen Assets im Detail auf. 

HyperEVM erlitt den größeren Verlust mit insgesamt 1.197.488 US-Dollar. Dazu gehörten 449.683 USDC, 214.125 USDT0 und 194.745 USDH. Weitere gestohlene Assets umfassten wstHYPE, UBTC, UETH, kHYPE und WHYPE.

MegaETH verzeichnete Verluste von 324.549 US-Dollar. Angreifer entnahmen aus dieser Chain 163.169 USDT0, 36,8 WETH und 75.745 USDm. 

Zusammengerechnet belief sich der Gesamtschaden auf rund 1,52 Millionen US-Dollar. Kirbycrypto veröffentlichte die vollständige Aufschlüsselung auf X unter Berufung auf Transaktionsdaten auf Wallet-Ebene.

Die angegriffenen Assets waren hauptsächlich Stablecoins und Wrapped Token. Diese sind typische Ziele mit hoher Liquidität bei DeFi-Exploits.

Ihre einfache Beweglichkeit über Chains hinweg machte sie für den Angreifer attraktiv.

Lesen Sie auch:

Reaktion der Community und DeFis schwieriger April setzt sich fort

Community-Mitglieder reagierten auf sozialen Plattformen mit Frustration. 

Mehrere Nutzer wiesen auf frühere Warnsignale hin. Ein geäußerter Kritikpunkt war die starke Bewerbung des Protokolls kurz vor MegaETHs Token-Event.

Andere bezeichneten es als potenziellen Insider-Job, obwohl keine Beweise diese Behauptung bestätigt haben.

Bislang wurden keine Gelder zurückgewonnen. Das Purrlend-Team hat öffentlich keinen Wiederherstellungsplan vorgestellt. Die Untersuchung dauert zum Zeitpunkt dieses Berichts noch an.

Dieser Vorfall verschärft eine schwierige Phase für den DeFi-Sektor. Allein im April wurden durch verschiedene Angriffe und Exploits Verluste von über 600 Millionen US-Dollar verzeichnet. 

Purrlend reiht sich in eine wachsende Liste von Protokollen ein, die in diesem Monat von Sicherheitsverletzungen betroffen sind. Das Muster hat weiterreichende Bedenken hinsichtlich der Zugriffskontrolle in DeFi-Governance-Strukturen aufgeworfen.

Der Beitrag Purrlend Exploit Steals $1.5M on HyperEVM and MegaETH erschien zuerst auf Live Bitcoin News.