Cryptonews

Un braquage majeur frappe une plate-forme financière décentralisée et 1,5 million de dollars siphonnés lors d'un raid inter-chaînes sophistiqué

Source
cryptonewstrend.com
Publié
Un braquage majeur frappe une plate-forme financière décentralisée et 1,5 million de dollars siphonnés lors d'un raid inter-chaînes sophistiqué

Table des matières Purrlend, un protocole de prêt et d'emprunt décentralisé construit sur HyperEVM, a subi un exploit présumé le 25 avril 2026. L'attaque a touché simultanément deux réseaux distincts, HyperEVM et MegaETH. Les pertes combinées ont atteint environ 1,5 million de dollars. L'incident a été signalé pour la première fois par Kirby Ong, fondateur de HypurrCollective. Purrlend a depuis suspendu toutes les opérations de protocole pendant que son équipe enquête sur la violation. L'exploit ciblait Purrlend à la fois sur HyperEVM et MegaETH dans le cadre d'une attaque coordonnée sur deux réseaux. HyperEVM a subi la plus grande part des pertes, avec environ 1,2 million de dollars drainés du protocole. MegaETH représentait les 324 549 $ restants de fonds volés. Kirby Ong, fondateur d'HypurrCollective, a été le premier à tirer la sonnette d'alarme sur les réseaux sociaux. Il a publié une répartition détaillée des actifs volés dans les deux chaînes. Son message disait : « Purrlend semble être exploité à la fois sur MegaETH et HyperEVM. » Purrlend semble être exploité à la fois sur MegaETH et HyperEVM. L'attaquant s'est enfui avec : 449 683,8748 $USDC214 125,3752 $USDT0194 745,1368 $USDH2,0477 $UBTC1 581,3418 $wstHYPE19,6052 $UETH868,4795 $kHYPE757,0228 $WHYPETotal : 1 197 488,33 $ sur HyperEVM + 163 169,1587… pic.twitter.com/SgP4CsK4Ln — kirbycrypto (@kirbyongeo) 25 avril 2026 Les actifs volés sur HyperEVM comprenaient près de 450 000 $ en USDC et 214 000 $ en USDT0. L'attaquant a également pris près de 195 000 $ en USDH, ainsi que des jetons wstHYPE, kHYPE, WHYPE et UETH. Sur MegaETH, l'attaquant a retiré 163 000 $ en USDT0, WETH et USDm. Purrlend a confirmé l'incident peu de temps après via un message officiel. L’équipe a déclaré : « Nous avons détecté une activité irrégulière sur le protocole et enquêtons activement. » Le protocole reste suspendu pendant que l'enquête se poursuit. Nous avons détecté une activité irrégulière sur le protocole et enquêtons activement. Le protocole est pour le moment suspendu. En attendant, veuillez procéder avec une extrême prudence. D'autres mises à jour seront publiées à partir de ce compte. — Purrlend (@purrlend) 25 avril 2026 L'exploit Purrlend s'ajoute à une liste croissante d'attaques enregistrées en avril. Plus de 600 millions de dollars ont été volés dans les protocoles cryptographiques en seulement 18 jours ce mois-ci. Ce chiffre place le mois d’avril sur le point de dépasser même les mois les plus dommageables de l’histoire récente de DeFi. La majeure partie des pertes d’avril remonte aux attaques contre KelpDAO et Drift Protocol. Ensemble, ces deux incidents représentent des pertes estimées à 577 millions de dollars. Les deux attaques ont attiré l’attention sur l’état de la sécurité sur les plateformes DeFi. À titre de comparaison, la plus grande violation de cette année reste le piratage Bybit de 1,4 milliard de dollars datant de février 2025. Le total d’avril se rapproche cependant de ce seuil à un rythme rapide. Cette tendance a soumis les pratiques de sécurité des protocoles à une surveillance croissante. Pour Purrlend, le chemin vers le rétablissement dépendra fortement des conclusions de son enquête en cours. Le protocole n'a pas encore divulgué le vecteur d'attaque spécifique utilisé par l'exploiteur. D’ici là, les utilisateurs sont invités à procéder avec prudence sur toutes les plateformes connectées.