摘要:Purrlend借贷协议因在两个新兴区块链网络上遭遇异常活动而紧急停运。链上数据显示,攻击者共盗取逾152万美元资产,涉及多种稳定币与代币。此事件为四月连续12起安全危机之一,凸显去中心化金融领域面临的社会工程与跨链漏洞风险。
币圈界报道:
Purrlend借贷平台因双重网络异常暂停运营
周六晚间,Purrlend协议官方确认其在两个高性能区块链网络中检测到可疑行为,随即宣布全面暂停服务并启动内部调查。该协议同时部署于以太坊二层扩容层HyperEVM及专为高频交易优化的MegaETH智能合约层,用户可在此进行抵押借贷或存入资产获取收益。
跨链攻击波及多类资产,总损失达152万美元
据链上追踪分析,攻击者在HyperEVM网络成功提取约120万美元资金,包括44.9万枚USDC、21.4万枚USDT0、19.4万枚USDH,以及少量wstHYPE、UETH等代币。在MegaETH链上,另有32.4万美元的USDT0与WETH被转移,累计被盗金额突破152万美元。
相关钱包地址已在各网络浏览器中标注,公众可实时查看资金动向,但目前尚未出现任何追回进展。媒体已就事件细节联系Purrlend团队,截至发稿仍未获得正式回应。
四月成为加密行业最大安全风暴月
此次事件并非孤立,而是本月第12起重大安全事故的缩影。自4月1日至18日,共计发生12起攻击,造成6.06亿美元资产蒸发,被业界称为“2025年最严峻的四月噩梦”,刷新了年度安全危机纪录。
其中最严重的是4月18日发生的KelpDAO事件,攻击者利用跨链桥验证机制缺陷,通过海量伪造请求实施入侵,窃取2.92亿美元封装以太坊。事后溯源指向朝鲜黑客组织拉撒路,该组织曾主导多起史上最大规模的加密盗窃案。此次攻击引发连锁反应,短短两天内去中心化金融生态出现130亿美元资金外流,头部借贷平台集体流失84.5亿美元存款。
其他典型案例包括:4月1日Solana生态的Drift Protocol被攻破,损失2.85亿美元;4月22日Volo Protocol遭遇350万美元资金库劫掠;4月23日GiddyDefi因验证逻辑漏洞损失130万美元;4月14日CoW Swap因域名劫持导致120万美元资产流失。
2026年去中心化金融安全趋势转向复杂威胁
截至四月中旬,全年针对DeFi项目的攻击已致损失超7.5亿美元,叠加近期事件后总额突破8亿美元。第一季度即录得1.37亿美元损失,其中包括一月Step Finance遭遇的2730万美元资金库被盗案。
当前攻击模式正经历结构性演变:传统智能合约编码错误同比下降近90%,表明常规审计已具备较强防御能力。新型威胁主要集中在社会工程诱导、伪造跨链消息、密钥持有者账户泄露等难以通过代码审查发现的领域。跨链桥设施持续成为重灾区,屡次刷新单日损失纪录。研究机构指出,多数重大漏洞实为业内公开讨论数月的已知设计缺陷,暴露了治理与风控机制的滞后性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。