Purrlendはセキュリティ事故を明らかにし、約152万ドルの損害を報告しました

Purrlendは、4月25日にセキュリティ攻撃を受け、HyperEVMおよびMegaETHの展開で約152万ドルの損害が発生したことを報告しました。

攻撃者は、チームのマルチシグウォレットの3分の2を制御し、BRIDGE_ROLEを含む多くの管理権限を獲得したと考えられています。その後、mintUnbacked関数を使用して約200万pUSDmと485万pUSDCを担保なしでミントし、これらの資産を担保として流動性プールから実資産を借り入れました。

HyperEVMでの損害は約120万ドル、MegaETHで約32.5万ドルです。Purrlendは一時的にプロトコルを停止し、アクセス権を取り消し、法執行機関やブロックチェーン分析会社に連絡して資金の流れを追跡しています。

チームは、根本的な原因はスマートコントラクトのロジックではなく、タイムロックのないマルチシグの設定にあると述べています。現在、補償策の検討を進めており、詳細はまだ公開されていません。

この記事をお読みいただきありがとうございます！

いいね、コメント、そしてTinTucBitcoinのフォローをして、暗号通貨市場の最新ニュースを常にキャッチアップし、重要な情報を見逃さないようにしましょう！