据 ChainCatcher 称,Purrlend 在 5 月 2 日其 HyperEVM 和 MegaETH 部署中遭遇安全漏洞,损失约 152 万美元。攻击者入侵了该协议的 2/3 管理员多重签名钱包,并授予自身 BRIDGE_ROLE 权限,随后铸造了未提供支持的 pUSDm 和 pUSDC 代币,以从借贷池中借出资产。

Purrlend 已暂停协议并撤销被篡改的权限。团队正在与安全专家、执法机构以及跨链桥合作伙伴合作,以追踪并追回被盗资金。