HyperEVM တွင် Purrlend Exploit Drains $1.5M

By admin On Apr 25, 2026

Purrlend သည် သံသယဖြစ်ဖွယ် စီမံခန့်ခွဲသူ ပိုက်ဆံအိတ်အပ်ဒိတ်တစ်ခုနှင့် ဆက်စပ်နေသည့် DeFi exploit တစ်ခုတွင် $1.5M ဆုံးရှုံးခဲ့သည်။ HyperEVM နှင့် MegaETH တွင်ဖြစ်ပျက်ခဲ့သည်ကိုကြည့်ပါ။

Purrlend၊ HyperEVM နှင့် တည်ဆောက်ထားသော ချေးငွေပရိုတိုကော MegaETHကြီးကြီးမားမား အမြတ်ထုတ်မှုကို ခံစားခဲ့ရသည်။

တိုက်ခိုက်သူများသည် ကွန်ရက်နှစ်ခုလုံးတွင် အကြမ်းဖျင်းအားဖြင့် ဒေါ်လာ ၁.၅ သန်းခန့် ဖြုန်းတီးခဲ့ကြသည်။

ချိုးဖောက်မှုသည် သံသယဖြစ်ဖွယ် admin multisig ငွေပေးငွေယူကို ပြန်ခြေရာခံသည်။ ၎င်းသည် တိုက်ခိုက်မှုမစမီ နာရီပိုင်းအလိုတွင် ခွင့်ပြုချက်မရှိဘဲ တံတားအခွင့်အရေးများ ပေးခဲ့သည်။

ပရိုတိုကောသည် လုပ်ငန်းလည်ပတ်မှုအားလုံးကို ခေတ္တရပ်ခဲ့ပြီး စုံစမ်းစစ်ဆေးမှုတစ်ခု စတင်ခဲ့သည်။

Purrlend Admin Wallet Update သည် Exploit ကို မည်သို့ အစပျိုးခဲ့သနည်း။

အစီရင်ခံချက်များအရ၊ သော့ငွေပေးချေမှုတစ်ခု နံနက် ၁ နာရီ ၂၀ မိနစ် UTC တွင် ဖြစ်ပွားခဲ့သည်။

စီမံခန့်ခွဲသူ multisig သည် ချေးငွေထုပ်များကို အပ်ဒိတ်လုပ်ပြီး အမည်မသိလိပ်စာတစ်ခုသို့ တာဝန်ပေးထားသည်။

ကျောထောက်မထားသော တိုကင်ထုတ်ယူခြင်းကို ဖွင့်ပေးသည့် ထိုလိပ်စာသည် နောက်ပိုင်းတွင် တံတားအခွင့်အရေးများ ရရှိခဲ့သည်။ အတိုချုပ်အားဖြင့်၊ တိုကင်များသည် ၎င်းတို့အား အမှန်တကယ် အာမခံအထောက်အပံမပေးဘဲ ထုတ်ယူခဲ့သည်။

ဤဝင်ရောက်ခွင့်အမျိုးအစားသည် အလွန်ထိခိုက်လွယ်သည်။ DeFi ချေးငွေစနစ်များ။ အတည်မပြုရသေးသော လိပ်စာတစ်ခုသို့ ပေးအပ်ခြင်းသည် အစုလိုက်အပြုံလိုက် ရန်ပုံငွေထုတ်ယူခြင်းအတွက် တံခါးဖွင့်ပေးခဲ့သည်။

ကွန်မြူနတီသည် ပိုက်ဆံအိတ်လုပ်ဆောင်ချက်ကို သံသယဖြစ်ဖွယ်အဖြစ် အလျင်အမြန် အလံပြခဲ့သည်။ အရောင်းအ၀ယ်လုပ်ပိုင်ခွင့်ကို ဘယ်သူက ပေးမလဲဆိုတဲ့ မေးခွန်းတွေကို အဖြေမပေါ်သေးပါဘူး။

ပရိုတိုကောတွင် ပုံမှန်မဟုတ်သော လုပ်ဆောင်ချက်များကို ကျွန်ုပ်တို့ တွေ့ရှိပြီး တက်ကြွစွာ စုံစမ်းစစ်ဆေးနေပါသည်။ ပရိုတိုကောကို လောလောဆယ် ခေတ္တရပ်ထားသည်။ ကျေးဇူးပြု၍ ဤအတောအတွင်း အထူးသတိထားပါ။ နောက်ထပ် အပ်ဒိတ်များကို ဤအကောင့်မှ တင်ပေးပါမည်။

— Purrlend (@purrlend) ဧပြီ ၂၅၊ ၂၀၂၆

Purrlend သည် ပုံမှန်မဟုတ်သော လုပ်ဆောင်ချက်ကို တွေ့ရှိထားကြောင်း ၎င်း၏တရားဝင်အကောင့်တွင် အတည်ပြုခဲ့သည်။

ပရိုတိုကောကို ခေတ္တရပ်ထားပြီး နောက်ထပ်မွမ်းမံမှုများ ဆက်လက်လုပ်ဆောင်သွားမည်ဟု အဖွဲ့မှ ပြောကြားခဲ့သည်။ နောက်ထပ် နည်းပညာပိုင်း ပိုင်းခြားချက်များကို ထုတ်ပြန်ခြင်း မရှိသေးပါ။

HyperEVM နှင့် MegaETH တို့တွင် ခိုးယူထားသော ရန်ပုံငွေများကို ပိုင်းခြားထားသည်။

On-chain ခွဲခြမ်းစိတ်ဖြာသူ kirbycrypto သည် ခိုးယူထားသော ပိုင်ဆိုင်မှုများကို အသေးစိတ် ချိုးဖျက်ခဲ့သည်။

HyperEVM သည် ပိုမိုကြီးမားသော ထိခိုက်မှုကို ခံစားခဲ့ရပြီး စုစုပေါင်း $1,197,488 ဆုံးရှုံးခဲ့သည်။ ၎င်းတို့တွင် USDC 449,683၊ 214,125 USDT0 နှင့် 194,745 USDH တို့ ပါဝင်သည်။ ခိုးယူခံရသည့် အခြားပိုင်ဆိုင်မှုများတွင် wstHYPE၊ UBTC၊ UETH၊ kHYPE နှင့် WHYPE တို့ ပါဝင်သည်။

MegaETH သည် $324,549 အရှုံးပေါ်ခဲ့သည်။ တိုက်ခိုက်သူများသည် 163,169 USDT0၊ 36.8 WETH နှင့် 75,745 USDm တို့ကို ထိုကွင်းဆက်မှ ရယူခဲ့သည်။

ပေါင်းစပ်လိုက်လျှင် စုစုပေါင်း ဒေါ်လာ ၁.၅၂ သန်းခန့် ရောက်ရှိခဲ့သည်။ Kirbycrypto သည် ပိုက်ဆံအိတ်အဆင့် ငွေပေးငွေယူဒေတာကို ကိုးကား၍ X တွင် ခွဲခြမ်းစိတ်ဖြာမှု အပြည့်အစုံကို ထုတ်ပြန်ခဲ့သည်။

Purrlend ကို MegaETH နှင့် HyperEVM နှစ်မျိုးလုံးတွင် အသုံးချပုံပေါ်သည်။

တိုက်ခိုက်သူ-
၄၄၉၊၆၈၃.၈၇၄၈ $USDC
214,125.3752 $USDT0
၁၉၄.၇၄၅.၁၃၆၈ $USDH
၂.၀၄၇၇ $UBTC
၁,၅၈၁.၃၄၁၈ $wstHYPE
၁၉.၆၀၅၂ $UETH
၈၆၈.၄၇၉၅ $kHYPE
၇၅၇.၀၂၂၈ $WHYPE
စုစုပေါင်း- HyperEVM တွင် $1,197,488.33

+

163,169.1587… pic.twitter.com/SgP4CsK4Ln

— kirbycrypto (@kirbyongeo) ဧပြီ ၂၅၊ ၂၀၂၆

ပစ်မှတ်ထားသောပိုင်ဆိုင်မှုများသည် အဓိကအားဖြင့် တည်ငြိမ်သောဒင်္ဂါးပြားများနှင့် တိုကင်ထုပ်များဖြစ်သည်။ ၎င်းတို့သည် DeFi exploits များတွင် ပုံမှန်အားဖြင့် အရည်လွယ်ဆုံးပစ်မှတ်များဖြစ်သည်။

ကွင်းဆက်များတစ်လျှောက် သွားလာရလွယ်ကူမှုသည် တိုက်ခိုက်သူကို ဆွဲဆောင်မှုဖြစ်စေသည်။

ဖတ်ရှုရန်-

နောက်ထပ် DeFi Blow- Volo Protocol $3.5M Hack ခံရပြီး Sui တွင် Vaults များ အေးခဲသွားသည်

အသိုင်းအဝိုင်းတုံ့ပြန်မှုနှင့် DeFi ၏ကြမ်းတမ်းသောဧပြီဆက်လက်

လူမှုပလက်ဖောင်းများတွင် လူမှုအဖွဲ့အစည်းဝင်များက စိတ်ပျက်အားငယ်စွာဖြင့် တုံ့ပြန်ခဲ့ကြသည်။

အသုံးပြုသူအများအပြားသည် အနီရောင်အလံများကို ကြိုတင်ညွှန်ပြကြသည်။ ယခင်က စိုးရိမ်ပူပန်မှုတစ်ခုမှာ ပရိုတိုကောကို အကြီးအကျယ်မြှင့်တင်ခြင်းပင်ဖြစ်သည်။ MegaETH ၏ သင်္ကေတ အဖြစ်အပျက်။

အခြားသူများက ၎င်းကို အလုပ်အတွင်း အလားအလာဟု ခေါ်ဝေါ်ကြသော်လည်း ထိုပြောဆိုချက်ကို အတည်ပြုနိုင်ခြင်း မရှိပေ။

ယခုအချိန်အထိ ရန်ပုံငွေပြန်လည်ရရှိခြင်းမရှိသေးပါ။ Purrlend အဖွဲ့သည် ပြန်လည်ရယူရေးအစီအစဉ်ကို လူသိရှင်ကြား မျှဝေထားခြင်းမရှိပါ။ ဒီအစီရင်ခံစာထွက်ပေါ်ချိန်အထိ စုံစမ်းစစ်ဆေးမှုတွေ ဆက်လက်လုပ်ဆောင်နေပါတယ်။

ဤအဖြစ်အပျက်သည် DeFi ကဏ္ဍအတွက် ခက်ခဲသော အပိုင်းကို တိုးစေသည်။ ဧပြီလတစ်ရက်တည်းတွင် တိုက်ခိုက်မှုအမျိုးမျိုးနှင့် ဆုံးရှုံးမှုများမှ ဒေါ်လာ သန်း ၆၀၀ ကျော် ဆုံးရှုံးခဲ့သည်။ အမြတ်ထုတ်သည်။.

Purrlend သည် ယခုလအတွင်း လုံခြုံရေးချိုးဖောက်မှုများတွင် ဖမ်းဆီးခံရသည့် တိုးများလာသော ပရိုတိုကောများစာရင်းတွင် ပါဝင်ပါသည်။ အဆိုပါပုံစံသည် DeFi အုပ်ချုပ်မှုဖွဲ့စည်းပုံများတွင် ဝင်ရောက်ထိန်းချုပ်မှုနှင့်ပတ်သက်၍ ပိုမိုကျယ်ပြန့်သောစိုးရိမ်မှုများကို ဖြစ်ပေါ်စေခဲ့သည်။

Source