摘要:基于HyperEVM的借贷协议Purrlend遭遇协同攻击,波及两大网络,总计超150万美元资产被盗。四月已成加密领域损失最严重的月份之一,安全警报持续拉响。
币圈界报道:
多链协同攻击致去中心化协议重大资产流失
由HyperEVM支持的去中心化借贷平台Purrlend于2026年4月25日遭遇疑似系统漏洞利用的复合型攻击。此次事件影响范围覆盖HyperEVM与MegaETH两个独立区块链生态,造成合计约150万美元的数字资产外流。
跨链攻击路径揭示双重网络受损实情
攻击行为采取并行策略,同步针对Purrlend在HyperEVM与MegaETH环境中的合约部署。其中HyperEVM链上损失最为严重,逾120万美元资金被非法转移;而MegaETH链则遭受约32.4万美元的资产侵蚀。
失窃代币种类广泛,主流稳定币与衍生品均受波及
被盗资产涵盖USDC、USDT0、USDH、wstHYPE、kHYPE、WHYPE、UETH、WETH及USDm等多元数字资产。在HyperEVM网络中,近45万美元的USDC与21.4万美元的USDT0被提取,另有19.5万美元的USDH及其他关联代币遭到掠夺;MegaETH链上则有16.3万美元的USDT0、WETH和USDm被转移。
Purrlend官方已确认异常交易活动,并宣布全面暂停协议功能以配合调查。团队呼吁所有用户在现阶段避免任何资金交互操作,保持高度风险警惕。
四月成加密安全危机集中爆发期
Purrlend事件使2026年4月成为去中心化金融领域历史上最严峻的安全挑战月。截至本月第18天,已有超过6亿美元的资金从各类协议中消失,使其逐步跻身近年最惨重的单月损失记录行列。
此前KelpDAO与Drift Protocol接连遭受攻击,共导致约5.77亿美元损失,成为本月主要损失来源。这一系列事件引发行业对智能合约审计、权限管理与应急响应机制的深度反思。
尽管与2025年2月某交易所14亿美元的骇客事件相比仍有差距,但当前累计损失正快速逼近该阈值。这使得整个生态对安全治理标准的审查日益严格。
目前,Purrlend尚未披露具体漏洞触发方式。其后续恢复计划将取决于调查进展,建议用户在相关平台保持审慎操作,密切关注官方公告。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。