Purrlend披露上周曾遭遇安全事件，损失约152万美元

okx 5月1日消息，据Purrlend官方发布的事故报告，Purrlend于4月25日遭遇安全事件，在HyperEVM和MegaETH上的部署共损失约152万美元。攻击者入侵了团队的2/3管理员多签钱包，向恶意地址授予了包括BRIDGE_ROLE在内的多项管理员权限，随后通过mintUnbacked函数无抵押铸造约200万枚pUSDm和485万枚pUSDC，将其作为抵押品从资金池中借出真实资产。HyperEVM损失约120万美元，MegaETH损失约32.5万美元。Purrlend已暂停协议、撤销权限，并联系执法部门和区块链分析公司追查资金。事件根源是多签配置缺乏时间锁，而非智能合约逻辑漏洞。团队正在探索补偿方案。