Purrlend تكشف عن حادث أمني، بخسائر تقدر بحوالي 1.52 مليون دولار أمريكي

يذكر أن بروتوكول Purrlend تعرض لهجوم أمني في 25/4، مما أدى إلى خسائر تقدر بحوالي 1.52 مليون دولار على عمليات HyperEVM و MegaETH.

ويُعتقد أن المهاجم سيطر على ثلثي محافظ التوقيع المتعدد الإداري للفريق، مما أعطاه المزيد من صلاحيات الإدارة، بما في ذلك BRIDGE_ROLE. ثم قام بعمل إصدار حوالي 2 مليون pUSDm و 4.85 مليون pUSDC بدون ضمان باستخدام دالة mintUnbacked، ثم استخدم هذه الأصول كضمان لاقتراض أصول حقيقية من تجمع السيولة.

كانت الخسائر على HyperEVM حوالي 1.2 مليون دولار، وعلى MegaETH حوالي 325,000 دولار. قامت Purrlend بإيقاف البروتوكول مؤقتًا، وسحبت صلاحيات الوصول، وتواصلت مع سلطات إنفاذ القانون وشركات تحليل البلوكشين لمتابعة تدفقات الأموال.

قال الفريق إن السبب الجذري ليس في منطق العقود الذكية، بل في تكوين التوقيع المتعدد الذي لا يتضمن قفل زمني. حاليًا، ينظر الفريق في خيارات التعويض، لكنه لم يعلن عن مزيد من التفاصيل بعد.

شكرًا لقراءتكم هذا المقال!

لا تنسوا الإعجاب والتعليق والمتابعة TinTucBitcoin لتكونوا دائمًا على اطلاع بأحدث أخبار سوق العملات الرقمية وعدم تفويت أي معلومة مهمة!