PANewsは5月1日、Purrlendが4月25日にセキュリティインシデントに見舞われ、HyperEVMとMegaETHの展開で約152万ドルの損失が発生したと報じた。攻撃者はチームの管理者マルチシグネチャウォレットの3分の2を侵害し、悪意のあるアドレスにBRIDGE_ROLEを含む複数の管理者権限を付与した。その後、mintUnbacked関数を使用して担保なしで約200万pUSDmと485万pUSDCをミントし、これらを担保として流動性プールから実物資産を借り入れた。HyperEVMは約120万ドル、MegaETHは約32万5000ドルの損失となった。Purrlendはプロトコルを停止し、権限を取り消し、資金の追跡のため法執行機関とブロックチェーン分析会社に連絡を取った。このインシデントの根本原因は、スマートコントラクトロジックの脆弱性ではなく、マルチシグネチャ構成におけるタイムロックの欠如であった。チームは補償オプションを検討している。