Großer Raubüberfall trifft dezentrale Finanzplattform, 1,5 Millionen US-Dollar wurden bei einem raffinierten Cross-Chain-Überfall abgeschöpft

Inhaltsverzeichnis Purrlend, ein auf HyperEVM basierendes dezentrales Kredit- und Kreditprotokoll, erlitt am 25. April 2026 einen mutmaßlichen Exploit. Der Angriff traf zwei separate Netzwerke gleichzeitig, HyperEVM und MegaETH. Die Gesamtverluste beliefen sich auf etwa 1,5 Millionen US-Dollar. Der Vorfall wurde erstmals von Kirby Ong, dem Gründer von HypurrCollective, gemeldet. Purrlend hat seitdem alle Protokolloperationen unterbrochen, während sein Team den Verstoß untersucht. Der Exploit zielte in einem koordinierten Dual-Netzwerk-Angriff auf Purrlend sowohl auf HyperEVM als auch auf MegaETH ab. HyperEVM erlitt den größeren Anteil der Verluste, da dem Protokoll etwa 1,2 Millionen US-Dollar entzogen wurden. Auf MegaETH entfielen die restlichen 324.549 US-Dollar an gestohlenen Geldern. Kirby Ong, Gründer von HypurrCollective, war der Erste, der in den sozialen Medien Alarm schlug. Er veröffentlichte eine detaillierte Aufschlüsselung der gestohlenen Vermögenswerte beider Ketten. Sein Beitrag lautete: „Purrlend scheint sowohl auf MegaETH als auch auf HyperEVM ausgenutzt zu werden.“ Purrlend scheint sowohl auf MegaETH als auch auf HyperEVM ausgenutzt zu werden. Der Angreifer machte sich auf den Weg mit: 449.683,8748 $USDC214.125,3752 $USDT0194.745,1368 $USDH2.0477 $UBTC1.581,3418 $wstHYPE19.6052 $UETH868.4795 $kHYPE757.0228 $WHYPETotal: 1.197.488,33 $ auf HyperEVM + 163.169,1587… pic.twitter.com/SgP4CsK4Ln – kirbycrypto (@kirbyongeo) 25. April 2026 Zu den gestohlenen Vermögenswerten auf HyperEVM gehörten fast 450.000 $ in USDC und 214.000 $ in USDT0. Der Angreifer erbeutete außerdem fast 195.000 US-Dollar in USDH sowie wstHYPE-, kHYPE-, WHYPE- und UETH-Token. Auf MegaETH hat der Angreifer 163.000 US-Dollar in USDT0, WETH und USDm abgehoben. Purrlend bestätigte den Vorfall kurz darauf durch einen offiziellen Beitrag. Das Team erklärte: „Wir haben unregelmäßige Aktivitäten im Protokoll festgestellt und untersuchen aktiv.“ Das Protokoll bleibt pausiert, während die Untersuchung fortgesetzt wird. Wir haben unregelmäßige Aktivitäten im Protokoll festgestellt und führen entsprechende Untersuchungen durch. Das Protokoll wurde vorerst pausiert. Bitte gehen Sie in der Zwischenzeit mit besonderer Vorsicht vor. Weitere Updates werden von diesem Konto aus veröffentlicht. – Purrlend (@purrlend) 25. April 2026 Der Purrlend-Exploit ergänzt die wachsende Liste der im April verzeichneten Angriffe. In diesem Monat wurden in nur 18 Tagen mehr als 600 Millionen US-Dollar aus Kryptoprotokollen gestohlen. Mit dieser Zahl ist der April auf dem besten Weg, selbst die schädlichsten Monate in der jüngeren DeFi-Geschichte zu übertreffen. Der Großteil der Verluste im April geht auf Angriffe auf KelpDAO und Drift Protocol zurück. Zusammen verursachen diese beiden Vorfälle einen geschätzten Schaden von 577 Millionen US-Dollar. Beide Angriffe haben große Aufmerksamkeit auf den Sicherheitszustand aller DeFi-Plattformen gelenkt. Im Vergleich dazu bleibt der größte Einzelverstoß in diesem Jahr der Bybit-Hack im Wert von 1,4 Milliarden US-Dollar vom Februar 2025. Die Gesamtzahl im April nähert sich dieser Schwelle jedoch schnell. Dieser Trend hat dazu geführt, dass Protokollsicherheitspraktiken immer stärker auf den Prüfstand gestellt werden. Für Purrlend wird der Weg zur Erholung stark von den Ergebnissen der laufenden Untersuchung abhängen. Das Protokoll hat den spezifischen Angriffsvektor, den der Exploiter verwendet, noch nicht offengelegt. Bis dahin werden Nutzer auf allen angeschlossenen Plattformen zur Vorsicht aufgefordert.