Purrlend Exploit ขโมย $1.5M บน HyperEVM และ MegaETH

Purrlend สูญเสีย 1.5 ล้านดอลลาร์จากการโจมตี DeFi ที่เชื่อมโยงกับการอัปเดตกระเป๋าเงินผู้ดูแลระบบที่น่าสงสัย มาดูกันว่าเกิดอะไรขึ้นบน HyperEVM และ MegaETH

Purrlend โปรโตคอลการให้กู้ยืมที่สร้างบน HyperEVM และ MegaETH ถูกโจมตีอย่างหนัก 

ผู้โจมตีได้ดูดเงินออกไปประมาณ 1.5 ล้านดอลลาร์จากทั้งสองเครือข่าย 

การละเมิดนี้สืบย้อนไปถึงธุรกรรม admin multisig ที่น่าสงสัย ซึ่งได้มอบสิทธิ์ bridge โดยไม่ได้รับอนุญาตหลายชั่วโมงก่อนการโจมตี 

โปรโตคอลได้หยุดการดำเนินงานทั้งหมดและเริ่มการสอบสวนแล้ว

การอัปเดตกระเป๋าเงินผู้ดูแลระบบของ Purrlend ก่อให้เกิดการโจมตีได้อย่างไร

ตามรายงาน ธุรกรรมสำคัญเกิดขึ้นเมื่อเวลา 08:20 น. ตามเวลาประเทศไทย 

admin multisig ได้อัปเดตวงเงินการกู้ยืมและกำหนดบทบาทให้กับที่อยู่ที่ไม่รู้จัก

ที่อยู่ดังกล่าวได้รับสิทธิ์ bridge ในภายหลัง ซึ่งทำให้สามารถมิ้นต์โทเค็นโดยไม่มีหลักประกันได้ กล่าวคือ โทเค็นถูกสร้างขึ้นโดยไม่มีหลักประกันที่แท้จริงรองรับ

การเข้าถึงประเภทนี้มีความละเอียดอ่อนอย่างมากในระบบการให้กู้ยืมแบบ DeFi การมอบสิทธิ์ดังกล่าวให้กับที่อยู่ที่ไม่ผ่านการตรวจสอบเปิดช่องทางให้มีการดูดเงินจำนวนมากออกไปได้

ชุมชนรีบตั้งข้อสังเกตถึงกิจกรรมของกระเป๋าเงินที่น่าสงสัย คำถามว่าใครเป็นผู้อนุมัติธุรกรรมนี้ยังคงไม่มีคำตอบ

Purrlend ยืนยันผ่านบัญชีทางการว่าตรวจพบกิจกรรมที่ผิดปกติ 

ทีมงานระบุว่าโปรโตคอลถูกหยุดชั่วคราวและจะมีการอัปเดตเพิ่มเติมตามมา ยังไม่มีการเปิดเผยรายละเอียดทางเทคนิคเพิ่มเติม

รายละเอียดเงินที่ถูกขโมยจาก HyperEVM และ MegaETH

นักวิเคราะห์ on-chain อย่าง kirbycrypto ได้แจกแจงสินทรัพย์ที่ถูกขโมยอย่างละเอียด 

HyperEVM ได้รับความเสียหายมากกว่า โดยสูญเสียไปทั้งสิ้น 1,197,488 ดอลลาร์ ประกอบด้วย USDC จำนวน 449,683 USDT0 จำนวน 214,125 และ USDH จำนวน 194,745 สินทรัพย์อื่นที่ถูกขโมย ได้แก่ wstHYPE, UBTC, UETH, kHYPE และ WHYPE

MegaETH บันทึกความเสียหาย 324,549 ดอลลาร์ ผู้โจมตีนำ USDT0 จำนวน 163,169 WETH จำนวน 36.8 และ USDm จำนวน 75,745 ออกไปจากเครือข่ายดังกล่าว 

รวมกันแล้ว ยอดรวมอยู่ที่ประมาณ 1.52 ล้านดอลลาร์ Kirbycrypto เผยแพร่รายละเอียดทั้งหมดบน X โดยอ้างอิงข้อมูลธุรกรรมระดับกระเป๋าเงิน

สินทรัพย์ที่ถูกโจมตีส่วนใหญ่เป็น stablecoin และ wrapped token ซึ่งมักเป็นเป้าหมายที่มีสภาพคล่องสูงในการโจมตี DeFi

ความสะดวกในการเคลื่อนย้ายข้ามเครือข่ายทำให้สินทรัพย์เหล่านี้ดึงดูดผู้โจมตี

อ่านเพิ่มเติม:

ปฏิกิริยาของชุมชนและเดือนเมษายนที่ยากลำบากของ DeFi ยังคงดำเนินต่อไป

สมาชิกชุมชนต่างแสดงความไม่พอใจบนแพลตฟอร์มโซเชียลต่างๆ 

ผู้ใช้หลายรายชี้ให้เห็นถึงสัญญาณเตือนล่วงหน้า หนึ่งในความกังวลที่ถูกหยิบยกขึ้นมาคือการโปรโมตโปรโตคอลอย่างหนักก่อนงาน token ของ MegaETH

บางรายเรียกว่าอาจเป็นการกระทำจากคนใน แม้ว่าจะยังไม่มีหลักฐานยืนยันข้ออ้างดังกล่าว

ยังไม่มีการกู้คืนเงินใดๆ จนถึงขณะนี้ ทีม Purrlend ยังไม่ได้เปิดเผยแผนการกู้คืนต่อสาธารณะ การสอบสวนยังคงดำเนินอยู่ ณ เวลาที่รายงานนี้ถูกเผยแพร่

เหตุการณ์นี้เพิ่มความยากลำบากให้กับภาคส่วน DeFi เดือนเมษายนเพียงเดือนเดียวมีความสูญเสียมากกว่า 600 ล้านดอลลาร์จากการโจมตีและช่องโหว่ต่างๆ 

Purrlend เข้าร่วมรายชื่อโปรโตคอลที่ถูกละเมิดความปลอดภัยในเดือนนี้ที่เพิ่มขึ้นเรื่อยๆ รูปแบบดังกล่าวได้สร้างความกังวลในวงกว้างเกี่ยวกับการควบคุมการเข้าถึงในโครงสร้างธรรมาภิบาล DeFi

โพสต์ Purrlend Exploit Steals $1.5M on HyperEVM and MegaETH ปรากฏครั้งแรกบน Live Bitcoin News