去中心化金融平台遭遇重大抢劫，复杂的跨链袭击被盗走 150 万美元

Purrlend 是一种基于 HyperEVM 构建的去中心化借贷协议，于 2026 年 4 月 25 日遭受了疑似攻击。该攻击同时攻击了两个独立的网络：HyperEVM 和 MegaETH。综合损失约为 150 万美元。该事件首先由 HypurrCollective 创始人 Kirby Ong 举报。此后，Purrlend 暂停了所有协议操作，同时其团队调查了此次违规事件。该漏洞以 HyperEVM 和 MegaETH 上的 Purrlend 为目标，发起协调双网络攻击。 HyperEVM 遭受了更大的损失，该协议损失了大约 120 万美元。 MegaETH 占被盗资金的剩余 324,549 美元。 HypurrCollective 创始人 Kirby Ong 第一个在社交媒体上发出警报。他发布了两条链上被盗资产的详细分类。他的帖子写道：“Purrlend 似乎在 MegaETH 和 HyperEVM 上都被利用了。” Purrlend 似乎在 MegaETH 和 HyperEVM 上都被利用。攻击者窃取了： 449,683.8748 $USDC214,125.3752 $USDT0194,745.1368 $USDH2.0477 $UBTC1,581.3418 $wstHYPE19.6052 $UETH868.4795 $kHYPE757.0228 $WHYPET总计： HyperEVM 上的 1,197,488.33 美元 + 163,169.1587… pic.twitter.com/SgP4CsK4Ln — kirbycrypto (@kirbyongeo) 2026 年 4 月 25 日 HyperEVM 上被盗的资产包括近 450,000 美元的 USDC 和 214,000 美元的 USDT0。攻击者还拿走了近 195,000 美元的 USDH，以及 wstHYPE、kHYPE、WHYPE 和 UETH 代币。在 MegaETH 上，攻击者提取了 163,000 美元的 USDT0、WETH 和 USDm。 Purrlend 不久后通过官方帖子证实了这一事件。该团队表示：“我们发现了该协议的异常活动，正在积极调查。”随着调查的继续，该协议仍处于暂停状态。我们已检测到该协议的异常活动，并正在积极调查。该协议已暂时暂停。在此期间请格外小心。进一步的更新将从此帐户发布。 — Purrlend (@purrlend) 2026 年 4 月 25 日 Purrlend 漏洞进一步增加了 4 月份记录的攻击列表。本月短短 18 天内，加密协议中就有超过 6 亿美元被盗。这一数字使得 4 月份的速度甚至超过了近代 DeFi 历史上最具破坏性的月份。 4 月份的大部分损失可以追溯到对 KelpDAO 和 Drift Protocol 的攻击。这两起事件总共造成了约 5.77 亿美元的损失。这两次攻击都引起了人们对 DeFi 平台安全状况的强烈关注。相比之下，今年最大的单次违规事件仍然是 2025 年 2 月发生的价值 14 亿美元的 Bybit 黑客攻击事件。然而，4 月份的总金额正在快速接近这一阈值。这种趋势使协议安全实践受到越来越严格的审查。对于 Purrlend 来说，康复之路将在很大程度上取决于正在进行的调查结果。该协议尚未披露攻击者使用的具体攻击向量。在此之前，我们敦促用户在所有互联平台上谨慎行事。