Purrlend协议因链上异常活动紧急停摆，双网损失逾150万美元

周六晚间，Purrlend官方披露其部署于两个高吞吐量区块链环境中的服务出现异常行为，随即宣布全面停止协议运行并启动内部审查。这两个网络分别属于以太坊二层扩容方案及专为高频交易优化的智能合约执行层，均具备快速结算能力。作为多链借贷平台，用户可在此类环境中进行资产存入生息或抵押借贷操作。

跨链攻击波及两主网，资金流向已公开追踪

根据链上分析机构披露的数据，此次攻击在HyperEVM网络中造成约120万美元资产流失，涵盖44.9万枚USDC、21.4万枚USDT0等主流稳定币，以及19.4万枚USDH和部分代币化比特币资产如wstHYPE、UETH。在MegaETH网络，攻击者另窃取价值32.4万美元的USDT0与WETH，总损失合计达152万美元。

所有涉事交易的发送地址已在各网络浏览器中被标记为恶意节点，公众可实时查看资金转移路径，但截至目前尚未发现任何资产返还迹象。相关媒体已尝试联系Purrlend项目方获取进一步说明，截至发稿仍未获得回应。

四月成为加密领域最动荡月份，安全事件频发创纪录

此次事件并非孤立现象。今年四月的18天内接连爆发12起重大安全漏洞，业界将其称为“6.06亿美元四月噩梦”，是自2025年以来数字资产生态遭遇最严峻的一次集中冲击。

其中最严重的案件发生在4月18日的KelpDAO，攻击者利用跨链桥的单一验证机制，通过大量伪造请求与虚假转账指令实施攻击，导致2.92亿美元封装以太坊资产被清空。事后溯源显示该行动可能由朝鲜黑客组织拉撒路主导，该团体曾制造多起历史级加密货币盗取案。此事件引发连锁反应，短短两天内去中心化金融领域出现超过130亿美元的资金撤离潮，头部借贷协议集体流失84.5亿美元储备。

其他典型案例包括：4月1日，Solana生态交易平台Drift Protocol遭2.85亿美元重创，攻击者历时三周伪装成合作方，诱使安全委员会成员提前签署权限指令，随后仅用12分钟完成资金库清空；4月22日Volo Protocol损失350万美元比特币与稳定币储备；4月23日GiddyDefi因交易校验逻辑缺陷被利用致损130万美元；4月14日去中心化聚合器CoW Swap则因域名劫持遭受120万美元损失。

2026年去中心化金融安全格局重构，新型威胁主导攻击趋势

截至四月中旬，全年针对DeFi平台的攻击累计造成超7.5亿美元损失，叠加后续事件后总金额突破8亿美元。第一季度已有1.37亿美元资产被侵吞，其中包括一月发生的Step Finance 2730万美元资金库失窃案。

当前攻击模式呈现结构性演变。传统智能合约编码错误同比减少近90%，反映出安全审计体系已具备较强识别能力。然而，新的威胁正迅速取代旧有风险——社会工程渗透、跨链消息伪造、密钥持有者账户泄露等非代码层面问题成为主要突破口。跨链桥设施持续处于高危状态，屡次刷新单日被盗金额纪录。研究机构指出，多数严重事故背后的漏洞早已被社区公开讨论数月，却因缺乏及时修复而最终酿成灾难性后果。