Purrlend Exploit ने HyperEVM और MegaETH पर $1.5M की चोरी की

Purrlend को एक संदिग्ध एडमिन वॉलेट अपडेट से जुड़े DeFi एक्सप्लॉइट में $1.5M का नुकसान हुआ। जानें HyperEVM और MegaETH पर क्या हुआ।

Purrlend, HyperEVM और MegaETH पर बना एक लेंडिंग प्रोटोकॉल, एक बड़े एक्सप्लॉइट का शिकार हो गया। 

हमलावरों ने दोनों नेटवर्क पर लगभग $1.5 मिलियन निकाल लिए। 

यह उल्लंघन एक संदिग्ध एडमिन मल्टीसिग ट्रांज़ैक्शन से जुड़ा है। इसने हमले से घंटों पहले अनधिकृत ब्रिज विशेषाधिकार प्रदान किए। 

प्रोटोकॉल ने तब से सभी ऑपरेशन रोक दिए हैं और जांच शुरू कर दी है।

Purrlend एडमिन वॉलेट अपडेट ने एक्सप्लॉइट को कैसे ट्रिगर किया

रिपोर्ट्स के अनुसार, UTC रात 1:20 बजे एक महत्वपूर्ण ट्रांज़ैक्शन हुई। 

एडमिन मल्टीसिग ने बॉरोइंग कैप्स अपडेट किए और एक अज्ञात एड्रेस को भूमिकाएं सौंपीं।

उस एड्रेस को बाद में ब्रिज विशेषाधिकार मिले, जिसने बिना बैकिंग के टोकन मिंटिंग को सक्षम किया। संक्षेप में, बिना किसी वास्तविक कोलेटरल के टोकन मिंट किए गए।

इस प्रकार की पहुंच DeFi लेंडिंग सिस्टम में अत्यधिक संवेदनशील होती है। इसे एक अनवेरिफाइड एड्रेस को देने से बड़े पैमाने पर फंड निकासी का रास्ता खुल गया।

समुदाय ने जल्दी ही वॉलेट गतिविधि को संदिग्ध बताया। यह सवाल अनुत्तरित है कि ट्रांज़ैक्शन को किसने अधिकृत किया।

Purrlend ने अपने आधिकारिक अकाउंट पर पुष्टि की कि उसने अनियमित गतिविधि का पता लगाया। 

टीम ने बताया कि प्रोटोकॉल को रोक दिया गया है और आगे अपडेट आएंगे। अभी तक कोई अतिरिक्त तकनीकी विवरण जारी नहीं किया गया है।

HyperEVM और MegaETH पर चोरी हुए फंड का विवरण

ऑन-चेन विश्लेषक kirbycrypto ने चोरी हुई संपत्तियों का विस्तृत विवरण दिया। 

HyperEVM को सबसे बड़ा नुकसान हुआ, कुल $1,197,488 का। इसमें 449,683 USDC, 214,125 USDT0, और 194,745 USDH शामिल थे। अन्य चोरी की गई संपत्तियों में wstHYPE, UBTC, UETH, kHYPE और WHYPE शामिल हैं।

MegaETH में $324,549 का नुकसान दर्ज किया गया। हमलावरों ने उस चेन से 163,169 USDT0, 36.8 WETH और 75,745 USDm लिए। 

कुल मिलाकर, यह राशि लगभग $1.52 मिलियन तक पहुंच गई। Kirbycrypto ने वॉलेट-स्तरीय ट्रांज़ैक्शन डेटा का हवाला देते हुए X पर पूरा विवरण प्रकाशित किया।

लक्षित संपत्तियां मुख्य रूप से स्टेबलकॉइन और रैप्ड टोकन थीं। DeFi एक्सप्लॉइट में ये आमतौर पर हाई-लिक्विडिटी लक्ष्य होते हैं।

चेन के पार उनकी आसान आवाजाही ने उन्हें हमलावर के लिए आकर्षक बनाया।

यह भी पढ़ें:

समुदाय की प्रतिक्रिया और DeFi का कठिन अप्रैल जारी है

सोशल प्लेटफॉर्म पर समुदाय के सदस्यों ने निराशा जताई। 

कई उपयोगकर्ताओं ने पहले से मौजूद रेड फ्लैग्स की ओर इशारा किया। एक चिंता यह थी कि MegaETH के टोकन इवेंट से ठीक पहले प्रोटोकॉल का जोरदार प्रचार किया गया था।

कुछ ने इसे संभावित इनसाइडर जॉब बताया, हालांकि इस दावे की पुष्टि करने वाला कोई सबूत नहीं है।

अब तक कोई भी फंड वापस नहीं मिला है। Purrlend टीम ने सार्वजनिक रूप से कोई रिकवरी प्लान साझा नहीं किया है। इस रिपोर्ट के समय जांच जारी है।

यह घटना DeFi सेक्टर के लिए एक कठिन दौर में और जुड़ गई है। अकेले अप्रैल में विभिन्न हमलों और एक्सप्लॉइट से $600 मिलियन से अधिक का नुकसान हो चुका है। 

Purrlend इस महीने सुरक्षा उल्लंघनों में फंसे प्रोटोकॉल की बढ़ती सूची में शामिल हो गया है। इस पैटर्न ने DeFi गवर्नेंस संरचनाओं में एक्सेस कंट्रोल को लेकर व्यापक चिंताएं बढ़ा दी हैं।

The post Purrlend Exploit Steals $1.5M on HyperEVM and MegaETH appeared first on Live Bitcoin News.