据 Purrlend 的官方事件报告,4 月 25 日,该协议遭遇安全漏洞,HyperEVM 和 MegaETH 部署合计约造成 152 万美元损失。攻击者攻破了一个 2/3 多重签名钱包,并授予自己管理员权限,包括 BRIDGE_ROLE,然后使用 mintUnbacked 函数在未提供抵押的情况下铸造约 200 万 pUSDm 和 485 万 pUSDC,从流动性池借入真实资产。HyperEVM 的损失合计约 120 万美元,而 MegaETH 的损失达到约 32.5 万美元。Purrlend 已暂停该协议并撤销相关权限。