据 Purrlend 官方披露，2026 年 4 月 25 日其在 HyperEVM 与 MegaETH 部署发生安全事件，损失约 152 万美元，原因为团队 2/3 多签管理员钱包被攻破，攻击者获取包括 BRIDGE_ROLE 在内的多项管理权限后，通过 mintUnbacked 铸造约 200 万 pUSDm 及 485 万 pUSDC 等无抵押代币，并作为抵押借出真实资产，最终从协议池中提取约 152 万美元资产；事后攻击者将资产兑换为 USDC 与 ETH 并通过 Mayan、LiFi 等跨链转移，约 652 ETH 仍可在链上地址追踪；项目方表示已暂停协议、撤销权限并启动调查，与安全机构及执法部门合作追踪资金，称事件源于多签配置缺乏时间锁的操作安全问题而非智能合约漏洞，计划引入时间锁、强化多签安全及权限控制，并研究用户补偿方案，协议将维持暂停直至安全确认。