據 Purrlend 官方披露，2026 年 4 月 25 日其在 HyperEVM 與 MegaETH 部署發生安全事件，損失約 152 萬美元，原因此團隊 2/3 多簽管理員錢包被攻破，攻擊者獲取包括 BRIDGE_ROLE 在內的多項管理權限後，通過 mintUnbacked 鑄造約 200 萬 pUSDm 及 485 萬 pUSDC 等無抵押代幣，並作為抵押借出真實資產，最終從協議池中提取約 152 萬美元資產；事後攻擊者將資產兌換為 USDC 與 ETH 並通過 Mayan、LiFi 等跨鏈轉移，約 652 ETH 仍可在鏈上地址追蹤；項目方表示已暫停協議、撤銷權限並啟動調查，與安全機構及執法部門合作追蹤資金，稱事件源於多簽配置缺乏時間鎖的操作安全問題而非智能合約漏洞，計劃引入時間鎖、強化多簽安全及權限控制，並研究用戶補償方案，協議將維持暫停直至安全確認。