Ai总结： 借贷协议Purrlend在两个新型区块链网络上遭遇异常活动，已暂停运营。链上数据显示其损失逾152万美元，攻击者钱包地址已被公开但资产未追回。此事件为四月连续多起安全危机之一，行业正面临系统性风险挑战。

Purrlend协议因双重链路异常紧急停摆，攻击者盗取逾150万美元资产

周六，Purrlend借贷协议正式通报其在两个高性能区块链网络中检测到可疑行为，随即宣布全面暂停服务并启动内部审查流程。该平台同时部署于一个今年二月上线的以太坊二层扩容网络与一个专精交易执行的智能合约层，支持用户通过质押数字资产获取收益或申请抵押贷款。

多链攻击路径暴露，被盗资产明细披露

根据链上追踪数据，攻击者在HyperEVM网络成功提取约120万美元资金，包括44.9万枚USDC、21.4万枚USDT0、19.4万枚USDH等稳定币，以及少量比特币代币化资产和wstHYPE、UETH等衍生代币。在MegaETH网络，另造成32.4万美元损失，主要涉及USDT0与WETH。综合计算，总损失金额达到152万美元。

相关攻击钱包已在各网络浏览器中标记，公众可实时查看资金流向轨迹，但截至目前尚未出现任何资产返还迹象。媒体已向Purrlend团队发起问询，截至发稿仍未获得官方回应。

四月成为加密领域最严峻安全季，18天内12起重大事故频发

此次事件并非孤立现象。2025年四月前十八天内接连爆发十二起严重安全事故，被业内称为“6.06亿美元四月噩梦”，标志着自年初以来数字资产生态面临最严峻的安全考验。

其中影响最为深远的是4月18日发生的KelpDAO事件，攻击者利用跨链桥验证机制缺陷，通过发送海量无效请求并伪造转账指令，窃取2.92亿美元封装以太坊资产。事后调查指向朝鲜黑客组织拉撒路，该团伙曾主导多起历史级加密盗窃案。此次攻击引发连锁反应，仅两天内去中心化金融领域便出现130亿美元资金撤离，头部借贷平台合计流失84.5亿美元存款。

此外，4月1日Solana生态平台Drift Protocol遭2.85亿美元重创，攻击者历时三周伪装成合规交易实体，诱骗安全委员会成员提前签署授权指令，随后仅用12分钟即清空资金池。同期另有数起事件：Volo Protocol于4月22日损失350万美元；GiddyDefi因交易校验漏洞导致130万美元资产外流；CoW Swap在4月14日因域名劫持遭受120万美元损失。

2026年去中心化金融安全格局重塑，社会工程成新主因

截至四月中旬，本年度针对DeFi项目的攻击累计造成超过7.5亿美元损失，叠加后续事件后总额突破8亿美元。第一季度已有1.37亿美元资产被侵吞，其中包括一月Step Finance遭遇的2730万美元资金库失窃案。

攻击手段正经历根本性演变。传统智能合约编码缺陷导致的漏洞同比减少近90%，反映出审计流程已具备较强识别能力。当前威胁重心转向社会工程、跨链消息伪造及密钥持有者账户泄露等难以通过代码审查发现的环节。跨链桥设施持续处于高危状态，屡次刷新单日损失纪录。研究机构指出，多数重大事件背后均存在长期公开讨论却未被修复的设计隐患，凸显治理与防御体系的深层滞后。