سرقة كبرى تضرب منصة التمويل اللامركزية، وتم تهريب 1.5 مليون دولار في غارة معقدة عبر السلاسل

جدول المحتويات، عانى Purrlend، وهو بروتوكول إقراض واقتراض لامركزي مبني على HyperEVM، من استغلال مشتبه به في 25 أبريل 2026. وقد أصاب الهجوم شبكتين منفصلتين في وقت واحد، HyperEVM وMegaETH. وبلغت الخسائر المجمعة حوالي 1.5 مليون دولار. تم الإبلاغ عن الحادث لأول مرة بواسطة كيربي أونج، مؤسس HypurrCollective. ومنذ ذلك الحين، أوقفت Purrlend جميع عمليات البروتوكول مؤقتًا بينما يقوم فريقها بالتحقيق في الانتهاك. استهدفت الثغرة Purrlend على كل من HyperEVM وMegaETH في هجوم منسق مزدوج الشبكة. عانت HyperEVM من النصيب الأكبر من الخسائر، حيث تم استنزاف ما يقرب من 1.2 مليون دولار من البروتوكول. تمثل MegaETH المبلغ المتبقي البالغ 324.549 دولارًا من الأموال المسروقة. كان كيربي أونج، مؤسس HypurrCollective، أول من دق ناقوس الخطر على وسائل التواصل الاجتماعي. لقد نشر تفصيلاً مفصلاً للأصول المسروقة عبر كلتا السلسلتين. وجاء في منشوره: "يبدو أن Purrlend قد تم استغلاله على كل من MegaETH وHyperEVM." يبدو أن Purrlend قد تم استغلاله على كل من MegaETH وHyperEVM. هرب المهاجم بما يلي: 449,683.8748 $USDC214,125.3752 $USDT0194,745.1368 $USDH2.0477 $UBTC1,581.3418 $wstHYPE19.6052 $UETH868.4795 $kHYPE757.0228 $WHYPEالإجمالي: 1,197,488.33 دولارًا أمريكيًا على HyperEVM + 163,169.1587... pic.twitter.com/SgP4CsK4Ln — kirbycrypto (@kirbyongeo) 25 أبريل 2026 تضمنت الأصول المسروقة على HyperEVM ما يقرب من 450,000 دولار أمريكي في USDC و214,000 دولار أمريكي في USDT0. حصل المهاجم أيضًا على ما يقرب من 195000 دولار أمريكي بالدولار الأمريكي، إلى جانب رموز wstHYPE وkHYPE وWHYPE وUETH. على MegaETH، قام المهاجم بسحب مبلغ 163000 دولار أمريكي من USDT0 وWETH وUSDm. وأكد بورليند الحادث بعد فترة وجيزة من خلال منشور رسمي. وذكر الفريق: "لقد اكتشفنا نشاطًا غير عادي على البروتوكول ونقوم بالتحقيق بنشاط". يظل البروتوكول متوقفًا مؤقتًا مع استمرار التحقيق. لقد اكتشفنا نشاطًا غير منتظم في البروتوكول ونقوم بالتحقيق فيه بنشاط. تم إيقاف البروتوكول مؤقتًا في الوقت الحالي. يرجى توخي المزيد من الحذر في هذه الأثناء. سيتم نشر المزيد من التحديثات من هذا الحساب. – Purrlend (@purrlend) 25 أبريل 2026 يضيف استغلال Purrlend إلى قائمة متزايدة من الهجمات المسجلة في أبريل. تمت سرقة أكثر من 600 مليون دولار من بروتوكولات العملات المشفرة خلال 18 يومًا فقط هذا الشهر. يضع هذا الرقم شهر أبريل في طريقه لتجاوز الأشهر الأكثر ضررًا في تاريخ التمويل اللامركزي الحديث. يعود الجزء الأكبر من خسائر شهر أبريل إلى الهجمات على KelpDAO وDrift Protocol. ويتسبب هذان الحادثان معًا في خسائر تقدر بنحو 577 مليون دولار. وقد لفت كلا الهجومين انتباهًا حادًا إلى الحالة الأمنية عبر منصات التمويل اللامركزي. وبالمقارنة، فإن أكبر اختراق منفرد هذا العام لا يزال هو اختراق بايبيت بقيمة 1.4 مليار دولار في فبراير 2025. ومع ذلك، فإن إجمالي الاختراق في أبريل يقترب من هذه العتبة بوتيرة سريعة. وقد وضع هذا الاتجاه ممارسات أمن البروتوكول تحت التدقيق المتزايد. بالنسبة لبورليند، فإن الطريق إلى التعافي سيعتمد بشكل كبير على نتائج تحقيقاتها الجارية. لم يكشف البروتوكول بعد عن ناقل الهجوم المحدد الذي يستخدمه المستغل. وحتى ذلك الحين، تم حث المستخدمين على توخي الحذر عبر جميع الأنظمة الأساسية المتصلة.