Un gran atraco afecta a una plataforma financiera descentralizada y se desvían 1,5 millones de dólares en una sofisticada redada entre cadenas

Purrlend, un protocolo descentralizado de préstamos y empréstitos construido sobre HyperEVM, sufrió un presunto exploit el 25 de abril de 2026. El ataque afectó a dos redes separadas simultáneamente, HyperEVM y MegaETH. Las pérdidas combinadas alcanzaron aproximadamente 1,5 millones de dólares. El incidente fue denunciado por primera vez por Kirby Ong, fundador de HypurrCollective. Desde entonces, Purrlend ha detenido todas las operaciones del protocolo mientras su equipo investiga la infracción. El exploit apuntó a Purrlend tanto en HyperEVM como en MegaETH en un ataque coordinado de doble red. HyperEVM sufrió la mayor parte de las pérdidas, con aproximadamente 1,2 millones de dólares drenados del protocolo. MegaETH representó los $324,549 restantes en fondos robados. Kirby Ong, fundador de HypurrCollective, fue el primero en dar la alarma en las redes sociales. Publicó un desglose detallado de los activos robados en ambas cadenas. Su publicación decía: "Purrlend parece ser explotado tanto en MegaETH como en HyperEVM". Purrlend parece estar explotado tanto en MegaETH como en HyperEVM. El atacante se llevó: 449.683,8748 $USDC214.125,3752 $USDT0194.745,1368 $USDH2,0477 $UBTC1.581,3418 $wstHYPE19,6052 $UETH868,4795 $kHYPE757,0228 $WHYPETotal: $ 1,197,488.33 en HyperEVM + 163,169.1587… pic.twitter.com/SgP4CsK4Ln - kirbycrypto (@kirbyongeo) 25 de abril de 2026 Los activos robados en HyperEVM incluyeron casi $ 450,000 en USDC y $ 214,000 en USDT0. El atacante también se llevó cerca de 195.000 dólares en USDH, junto con tokens wstHYPE, kHYPE, WHYPE y UETH. En MegaETH, el atacante retiró $163,000 en USDT0, WETH y USDm. Purrlend confirmó el incidente poco después a través de una publicación oficial. El equipo declaró: "Hemos detectado actividad irregular en el protocolo y estamos investigando activamente". El protocolo permanece en pausa mientras continúa la investigación. Hemos detectado actividad irregular en el protocolo y estamos investigando activamente. El protocolo ha quedado en pausa por el momento. Mientras tanto, proceda con especial precaución. Se publicarán más actualizaciones desde esta cuenta. – Purrlend (@purrlend) 25 de abril de 2026 El exploit Purrlend se suma a una lista cada vez mayor de ataques registrados en abril. Se han robado más de 600 millones de dólares de protocolos criptográficos en sólo 18 días este mes. Esa cifra coloca a abril en camino de superar incluso los meses más dañinos en la historia reciente de DeFi. La mayor parte de las pérdidas de abril se remontan a ataques a KelpDAO y Drift Protocol. En conjunto, esos dos incidentes representan unas pérdidas estimadas de 577 millones de dólares. Ambos ataques han llamado la atención sobre el estado de la seguridad en las plataformas DeFi. En comparación, la mayor vulneración de este año sigue siendo el hackeo de Bybit por valor de 1.400 millones de dólares ocurrido en febrero de 2025. Sin embargo, el total de abril se está acercando a ese umbral a un ritmo rápido. Esa tendencia ha puesto las prácticas de seguridad de los protocolos bajo un creciente escrutinio. Para Purrlend, el camino hacia la recuperación dependerá en gran medida de los resultados de su investigación en curso. El protocolo aún no ha revelado el vector de ataque específico utilizado por el explotador. Hasta entonces, se ha instado a los usuarios a proceder con precaución en todas las plataformas conectadas.