PANews는 5월 1일, Purrlend가 4월 25일에 보안 사고를 당해 HyperEVM 및 MegaETH 배포에서 약 152만 달러의 손실을 입었다고 보도했습니다. 공격자들은 팀의 관리자 멀티시그니처 지갑의 3분의 2를 탈취하여 악의적인 주소에 BRIDGE_ROLE을 포함한 여러 관리자 권한을 부여했습니다. 그런 다음 mintUnbacked 기능을 사용하여 담보 없이 약 200만 pUSDm과 485만 pUSDC를 발행하고, 이를 담보로 유동성 풀에서 실제 자산을 빌렸습니다. HyperEVM에서 약 120만 달러, MegaETH에서 약 32만 5천 달러의 손실이 발생했습니다. Purrlend는 프로토콜을 중단하고 권한을 회수했으며, 자금 추적을 위해 사법 당국 및 블록체인 분석 회사에 연락했습니다. 이번 사고의 근본 원인은 스마트 계약 로직의 취약점이 아니라 멀티시그니처 구성에 시간 잠금이 없었던 것으로 밝혀졌습니다. Purrlend 팀은 보상 방안을 검토 중입니다.
펄렌드는 지난주 보안 사고가 발생하여 약 152만 달러의 손실이 발생했다고 밝혔습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
