Purrlend tiết lộ sự cố an ninh, thiệt hại khoảng 1,52 triệu USD
Purrlend cho biết giao thức đã chịu một vụ tấn công an ninh ngày 25/4, khiến thiệt hại ước tính khoảng 1,52 triệu USD trên các triển khai HyperEVM và MegaETH.
Kẻ tấn công được cho là đã kiểm soát hai phần ba ví multisignature quản trị của đội ngũ, từ đó có thêm nhiều quyền quản trị, gồm cả BRIDGE_ROLE. Sau đó, chúng mint khoảng 2 triệu pUSDm và 4,85 triệu pUSDC không có tài sản thế chấp bằng hàm mintUnbacked, rồi dùng các tài sản này làm tài sản thế chấp để vay tài sản thật từ pool thanh khoản.
Thiệt hại trên HyperEVM vào khoảng 1,2 triệu USD, còn MegaETH khoảng 325.000 USD. Purrlend đã tạm dừng giao thức, thu hồi quyền truy cập và liên hệ cơ quan thực thi pháp luật cùng các công ty phân tích blockchain để theo dõi dòng tiền.
Đội ngũ cho biết nguyên nhân gốc không nằm ở logic hợp đồng thông minh mà ở việc cấu hình multisignature không có time lock. Hiện nhóm đang xem xét các phương án bồi thường, nhưng chưa công bố thêm chi tiết.
Você também pode gostar
O Que o Fim da OPEP Significa Para o XRP Em Meio à Reconfiguração da Moeda Global
$1K Pode Tornar-se $19K Com APEMARS na Fase 18 como a Melhor Criptomoeda para Comprar Hoje, Enquanto o Ethereum Mantém a Força nos $2,2K e o XRP Luta Perto de $1,36
