25.04.2026 16:01

DeFi platform Purrlend', HyperEVM ve MegaETH üzerine inşa edilmiş bir sistemdir ve bu platforma bir saldırı sonucunda yaklaşık 1.5 milyon dolar kaybı yaşandı. Vazgeçilmemiş bir yönetici çok imza işlemi sonucu meydana gelen bu olay saat 1:20 (UTC) civarında gerçekleşti ve çığır deliği attayan bu işlem, atakçının önceden onaylanmamış bir köprü yetkilerine kavuşmasını sağladı.

Protokolün yönetimsel mekanizması üzerinden yeni kredilime edilen bir belirsiz adres yeni borç sınırlarına sahip gösterilmiş ve o adresin yönetim görevleri verilince; olay 24 saat içinde kritik köprü işlevleri üzerinde ön izin ile işlem yapma yetkisine kavuşmuş, ödemelerinin altındaki göçerlik malzemesi olmadan token üretmesine izin verilmişti. DeFi kredilendirme sistemlerinde bu tür erişim olağanüstü hassas olup, yanlış kullanımı atakçının büyük miktarlara ulaşmasına olanak tanımıştı.

Topluluk üyelerinden uyarı alarmı kısa sürede düzeltilmiş ve rapor edilmemiş, ancak işlemi yürüttiren tarafın kimliğini henüz belirlemiş olunamadı. Purrlend, tüm operasyonları durdurmuş ve aksiyona doğru bir araştırmasına başlamıştır. Proje kamu için yapılan açıklamada, daha fazla açıklama sağlanması beklerken kullanıcıların daha yüksek güvenlik önlemu kullanmalarını da garanti etmiştir ve güncellenmeleri sızınca haberleri sunmuşlardır.

Zincir analisti @kirbycrypto, ihlal edilen varlıklardan anlamlı özelliklere erişmiştir. HyperEVM'de yaklaşık 1.197.488 doların kaybına rağmen para birimleri arasında 449.683 USDC, 214.125 USDT0 ve 194.745 USDH vardır, ayrıca wstHYPE, UBTC, UETH, kHYPE ve WHYPE gibi daha fazla düzenlemenlere sahiptir. MegaETH, yanlarında dolu bulunmuş olan 163.169 USDT0 ve 36.8 WETH ile birlikte yaklaşık $324.549 milyon kaybına malik olmuştur.

Olay, bir tek yönetici güncellemesi platforma kritik bir güvenlik açığı sunabildiği ve bu makine öğrenimli platformların kritik olarak kontrol edilmesinin ve dağıtık pazarlık finansman sisteminde hızlı reaksiyon protokollerinin gerekliliğini vurguladığı, altüst ekonomilerde bütçe aşırılığıdır, belirtilen soruşturma belirlenene kadar daha fazla açıklamaya tabi tutulacak muhtemel.