Взлом Purrlend: подозрения в инсайдерской атаке после потери $1,5 млн
Недавно DeFi-протокол Purrlend на HyperEVM и MegaETH потерял $1,5 млн из-за атаки, которая выглядит необычно. Ключевой момент — за несколько часов до взлома через admin multisig неизвестному адресу выдали привилегии моста. Это позволило чеканить токены без залога и вывести ликвидность.
Взлом Purrlend: не просто эксплойт?
Недавно DeFi-протокол Purrlend на HyperEVM и MegaETH потерял $1,5 млн из-за атаки, которая выглядит необычно. Ключевой момент — за несколько часов до взлома через admin multisig неизвестному адресу выдали привилегии моста. Это позволило чеканить токены без залога и вывести ликвидность.
Больше всего пострадала сеть HyperEVM — почти $1,2 млн. Ещё $325 тыс. вывели из MegaETH. Основной удар пришёлся по стейблкоинам и ликвидным обёрнутым активам.
Обвинения в инсайдерской работе
Но забавный момент в другом. После атаки появилось ончейн-сообщение с обвинением в инсайдерской работе: авторы утверждают, что это мог быть не внешний хак, а действия одного из участников проекта.
«Не тратьте время на спектакль с white hat bounty. Мы отследили потоки и данные указывают на работу одного человека изнутри. У вас 48 часов, чтобы вернуть 100% средств, иначе материалы, включая KYC-данные и IP, будут переданы властям», — говорится в сообщении.
Подписывайтесь на наш канал в MAX: все главные новости о финансах, ничего лишнего!