币界网消息，据purrlend官方披露，2026年4月25日，其在hyperevm与megaeth部署发生安全事件，损失约152万美元。原因为团队2/3多签管理员钱包被攻破，攻击者获取包括bridge_role在内的多项管理权限后，通过mintunbacked铸造约200万pusdm及485万pusdc等无抵押代币，并作为抵押借出真实资产，最终从协议池中提取约152万美元资产。事后攻击者将资产兑换为USDC与ETH并通过mayan、lifi等跨链转移，约652 ETH仍可在链上地址追踪。项目方表示已暂停协议、撤销权限并启动调查，与安全机构及执法部门合作追踪资金，称事件源于多签配置缺乏时间锁的操作安全问题而非智能合约漏洞，计划引入时间锁、强化多签安全及权限控制，并研究用户补偿方案，协议将维持暂停直至安全确认。