Wasabi Protocol Deployer-EOA-Kompromittierung
Wasabi Protocols Perp-Vaults auf 4 Chains verloren 5 Mio. $: Kompromittiertes Deployer-EOA mit alleiniger ADMIN_ROLE erlaubte UUPS-Upgrades.
Verlust
5.0M
USD
Band I · Der Katalog
Seit 2009 wurden mehr als $13.99B aus Blockchains und den damit verbundenen Unternehmen abgezogen. Dies ist das laufende Register — quellenbasiert, on-chain überprüfbar und fortlaufend aktualisiert.
Titelseite · Der größte№ 001
Bybit Heist
Bösartiges JavaScript in Safe{Wallet}s UI entzog 401.000 ETH (1,46 Mrd. USD) aus Bybit Cold-Wallet-Transfer – der größte Krypto-Diebstahl je.
Aktuelle Einträge
Alle →Volo Sui Admin-Key Social Engineering
Volo Protocols Sui-Vaults verloren 3,5 Mio. $ durch Admin-Key-Kompromittierung. Team fror 500 Tsd. $ in 30 Min ein, blockte 2,1-Mio.-$-WBTC-Bridge.
Verlust3.5MUSDKelpDAO rsETH LayerZero-Bridge
292 Mio. $ ungedecktes rsETH gemintet, nachdem Angreifer KelpDAOs 1-of-1-LayerZero-DVN-Setup ausnutzten; der größte DeFi-Hack 2026, TVL fiel danach 13 Mrd. $.
Verlust292.0MUSDRhea Finance Zwei-Tage-Margin-Drain
Rhea Finance auf NEAR verlor 18,4 Mio. $ nach zweitägiger Vorbereitung von Fake-Tokens, 423 Wallets und 8 Ref-Pools, die einen Slippage-Bug ausnutzten.
Verlust18.4MUSDHyperbridge MMR-Proof-Bypass
1 Mrd. gebridgte DOT auf Hyperbridge gemintet, nachdem ein fehlender Bounds-Check in VerifyProof MMR-Proof-Fälschung erlaubte; realer Verlust ~2,5 Mio. $.
Verlust2.5MUSDDrift Protocol Durable-Nonce-Hijack
DPRK-Social-Engineers brachten Drift-Security-Council-Mitglieder dazu, Durable-Nonce-Txs blind zu signieren, was Admin-Kontrolle übergab und 285 Mio. $ abzog.
Verlust285.0MUSD