据 ChainCatcher 称,Purrlend 于 5 月 3 日在 HyperEVM 与 MegaETH 上遭受安全漏洞,损失约 152 万美元。攻击者入侵了团队的 2/3 多重签名钱包,并授予他们 BRIDGE_ROLE 权限,随后使用该权限铸造未受抵押支持的 pUSDm 和 pUSDC 代币,这些代币又被用作抵押品,从协议的借贷资金池中借出资产。

Purrlend 已暂停协议并撤销了恶意权限。团队正在与安全专家和执法部门合作,以追踪并追回被盗资金。