暗号資産市場はさらに別の不吉な信号を受け取りました。敵対勢力がさらに別のDeFiプラットフォームへの侵入に成功し、ユーザーは資本が既にプロトコルから流出した後になって調査を待つことになっています。今回の侵入の標的となったのはPurrlend、MegaETHおよびHyperEVMネットワーク全体で運営されている分散型貸付サービスです。
Androidセキュリティアプリ
Purrlendは、2つのデプロイメント全体で疑わしい活動を検出し、包括的な監査が完了するまでプロトコルを直ちに停止することを発表しました。このプラットフォームは、参加者がデジタル資産をデポジットして利回りを得たり、保有資産に対してローンを確保できる金融媒体として機能していました。
暗号アナリストのkirbyongeoによるフォレンジック分析によると、被害の大部分はHyperEVM内で発生しました。このネットワークから、攻撃者はUSDC、USDT0、USDH、UBTC、wstHYPE、UETH、kHYPE、およびWHYPEを含む多様な資産にわたって約120万ドルを流出させました。MegaETHからはUSAT0、WETH、およびUSDmの形式でさらに32万4,500ドルが流出し、総損失額は推定152万ドルに達しました。
加害者のウォレットアドレスはHyperEVMとMegaETHの両ブロックエクスプローラー内で特定されており、盗まれた資金の追跡が可能になっています。現在のところ、略奪された資産の返却に関する報告はありません。
Purrlend事件は、DeFiセクターにとって例外的に厳しい4月の一つのニュースに過ぎません。TheStreetによると、4月の最初の18日間だけで12件の重大な攻撃が報告され、累積損失額は約6億600万ドルに達しています。最も深刻な事件は4月18日のKelpDAOで発生し、ラップドイーサー2億9,200万ドルがクロスチェーンブリッジから流出しました。この攻撃はその後、北朝鮮と関連のあるLazarusグループによるものとされています。
同様に、Solanablockchain上のDrift Protocolも壊滅的な打撃を受けました。その場合、侵入者は合法的な取引会社になりすまして数週間活動し、プロトコルのセキュリティ評議会から初期許可を取得することに成功しました。必要な暗号署名を取得すると、金庫はわずか12分で空にされ、2億8,500万ドルの損失が発生しました。
2026年の開始以来、DeFiプラットフォーム内の損失は7億5,000万ドルを超えており、4月下旬の事件を含めると、その額は急速に8億ドルに向かって増加しています。さらに、これらの侵入の特性も進化しています。基本的なスマートコントラクト脆弱性は減少する傾向にある一方で、洗練されたソーシャルエンジニアリング、不正なクロスチェーンメッセージング、および重要なカストディアンの侵害によってもたらされる被害が増加しています。
