资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
借贷协议Purrlend确认遭遇安全事件
Purrlend协议周六确认,在其部署的两个区块链网络上监测到异常活动,目前已暂停协议运行并展开调查。这两个网络均为注重交易速度的新型区块链:其中一个是于今年二月上线公共主网的以太坊二层扩容网络,另一个则是主要为交易功能设计的区块链智能合约层。Purrlend作为借贷平台同时运行于这两个网络,用户可存入加密资产以获取利息或进行抵押借贷。
攻击规模与资产流向
链上分析师详细解析了本次攻击造成的损失。攻击者从HyperEVM网络盗取约120万美元资产,包括44.9万枚USDC、21.4万枚USDT0等美元稳定币,19.4万枚USDH稳定币,以及少量比特币代币化资产、wstHYPE、UETH等各类代币。在MegaETH网络上,攻击者另盗取32.4万美元的USDT0、WETH等资产,损失总额累计达152万美元。
攻击者的钱包地址已在两个网络的区块链浏览器上被公开标记,任何人均可追踪被盗资金流向,但目前尚无资产被追回。相关媒体已联系Purrlend团队询问事件详情,截至发稿前未获回应。
四月安全危机持续发酵
Purrlend事件并非孤立案例。今年四月在18天内连续发生12起安全事件,被业界称为"6.06亿美元四月噩梦",这是自2025年交易平台被盗事件以来数字资产安全形势最严峻的月份。
损失最严重的KelpDAO事件发生于4月18日,攻击者通过跨链桥基础设施盗取2.92亿美元封装以太坊。攻击手法为向单点安全验证系统发送海量垃圾请求,同时伪造虚假转账指令。事后分析将该攻击归因于朝鲜黑客组织拉撒路,该组织曾制造多起史上最大规模的加密货币盗窃案。此次事件引发连锁反应,短短两日内去中心化金融领域出现130亿美元资产撤离潮,仅头部借贷协议就流失84.5亿美元存款。
4月1日,Solana生态交易平台Drift Protocol遭遇2.85亿美元损失。攻击者耗时三周伪装成交易公司,诱骗平台安全委员会成员预先签署交易授权。获得签名后,攻击者仅用12分钟便清空平台资金库。同期其他安全事件包括:4月22日Volo Protocol比特币与稳定币资金库损失350万美元;4月23日GiddyDefi因交易验证漏洞被利用损失130万美元;4月14日去中心化交易聚合器CoW Swap因域名劫持攻击损失120万美元。
2026年DeFi安全态势分析
截至四月中旬,今年针对去中心化金融平台的攻击已造成超7.5亿美元损失,计入Purrlend及四月下旬其他事件后,总损失突破8亿美元。仅第一季度损失即超1.37亿美元,包括Step Finance于一月遭遇的2730万美元资金库盗窃案。
攻击模式正在发生结构性转变。智能合约的传统编码错误同比减少约89%,表明安全审计已能有效识别常规漏洞。当前主要威胁集中于社会工程攻击、伪造跨链消息、密钥持有者账户泄露等审计难以覆盖的领域。跨链桥设施持续成为重灾区,频繁创下加密货币单日损失纪录。正如专业研究机构在事件分析报告中指出,造成大规模盗取的安全缺陷实为公开讨论数月的已知设计风险。
