Flash-Loan-Angriff

4,13 Mio. $ aus Makinas DUSD/USDC-Curve-Pool durch Flash-Kredit-Orakel-Manipulation gegen MachineShareOracle abgezogen; 89 % in einer Woche zurückgeholt.

Zunami Protocol verlor ~500 Tsd. $ in zweitem Vorfall, 2 Jahre nach 2023er Curve-Pool-Exploit, wieder aus manipulierbarer Preis-Ableitung in der Stablecoin-Strategie.

11 Mio. $ aus Prismas Trove-Migrations-Helper abgezogen, nachdem der Angreifer migrate() umging und flashloan() direkt aufrief; forderte Entschuldigung.

Ein Rundungsfehler in der Schuldverwaltung von Abracadabra Moneys Cauldron erlaubte 6,5 Mio. USD Diebstahl durch Tilgung fremder Schulden.

Gamma Strategies auf Arbitrum verlor 6,1 Mio. $: ein schwacher Deposit-Proxy-Preis-Check ließ Flash-Loan-Deposit zu verzerrtem Kurs und übergroßen Withdraw zu.

2,1 Mio. $ aus Zunami Protocol abgezogen: zETH- und UZD-Preise aus manipulierbaren Curve-Pools wurden von einem Flash-Loan-Angreifer aufgebläht.

7,5 Mio. $ aus Jimbo's Protocol auf Arbitrum extrahiert: Ein Slippage-Control-Fehler in JimboController.shift() ließ Flash-Loan-Drain der Floor-Defense-ETH zu.

8,5 Mio. $ aus Platypus auf Avalanche durch Flash-Kredit-Exploit von emergencyWithdraw() abgezogen, das Sicherheiten vor Rückzahlung freigab.

Ein 1 Mrd. USD Flash-Loan kaufte in einem Block 67% der Beanstalk-Governance und entzog das Treasury. Angreifergewinn: 76 Mio. von 182 Mio. USD Verlust.

Flash-Loan-Preismanipulation von yUSD ließ Angreifer gegen 1 Mrd. USD Fake-Sicherheit borgen und 130 Mio. USD aus Cream entziehen – dritter Exploit 2021.

16 Mio. $ aus DEFI5- und CC10-Index-Pools per Flash-Loan-Exploit der Rebalancing-Mathematik abgezogen; der jugendliche Angreifer berief sich auf code-is-law.

20,7 Mio. $ aus Popsicles Sorbetto-Fragola-Pool abgezogen, nachdem Flash-Kredite plus Anteilstransfers den Vertrag täuschten, TVL-Belohnung zu schulden.

Wault Finance auf BNB Chain verlor ~1 Mio. $: Flash-Loan-Manipulation der WUSD/WEX-Bepreisung erlaubte Mint und Redeem zu verzerrten Raten und Reserven-Drain.

385 Mio. USD Flash-Loans manipulierten eine Belt-Finance-beltBUSD-Strategie und verzerrten die Share-Price-Berechnung – 6,23 Mio. USD aus 50 Mio. entzogen.

Mehrere Exploits 2021 (~680.000 $+) bei Merlin Labs auf BNB Chain — die Strategie-Preise des Yield-Optimierers wurden per Flash-Kredit wiederholt manipuliert.

Eine Flash-Loan-SHARK/BNB-Preismanipulation blähte AutoSharks Mint auf und entzog ~745K USD auf BSC – ein fast exaktes Replay des PancakeBunny-Musters.

45 Mio. $ aus PancakeBunny entwendet, als ein Flash-Kredit über 704 Mio. $ das BUNNY/BNB-Orakel manipulierte und ~7 Mio. BUNNY aus dem Nichts mintete.

xToken verlor 24 Mio. $: xSNXa und xBNTa wurden aus manipulierbaren Pools bepreist; ein Flash Loan ließ Angreifer Strategie-Tokens billig minten und einlösen.

Spartan Protocol verlor 30 Mio. $ auf BSC durch eine fehlerhafte Liquiditäts-Share-Berechnung — der erste große Flash-Loan-Angriff auf BSC.

Ein Flash Loan manipulierte TRUNK/BUSD- und ELEPHANT-Preise in Elephant Moneys BNB-Chain-Mint/Redeem und erlaubte rund 22 Mio. $ Extraktion.

Flash-Loan-Manipulation des gToken-/stkToken-Pricings in Growth DeFis Yield-Strategie ließ einen Angreifer rund 1,3 Mio. $ Reserven extrahieren.

Ein Custom-Spell-Vertrag nutzte einen Borrow-Share-Rundungsbug, um null Anteile gegen reale cySUSD-Schulden zu akkumulieren – 37,5 Mio. USD entzogen.

Yearns yDAI-Vault verlor 11 Mio. $ (Angreifer netto 2,8 Mio. $): Eine 11-Tx-Flash-Loan-Sequenz verzerrte Curve-3pool-DAI-Preise. Tether fror 1,7 Mio. $ ein.

Warp Finance verlor 7,8 Mio. $: Bewertung der Uniswap-LP-Token-Sicherheit aus manipulierbaren Spot-Reserven, ein Flash Loan blähte den LP-Wert auf.

Value DeFis MultiStables-Vault verlor 7 Mio. $ durch Flash-Loan-Manipulation des Curve-3pool-Preises — ein früher kanonischer Fall des Musters.

30 Curve-YPool-Preismanipulations-Schleifen, mit 50-Mio.-$-USDC-Flash-Loan finanziert, zogen 24 Mio. $ aus Harvest ab und lösten 570-Mio.-$-Bank-Run aus.

Andre Cronjes unveröffentlichtes Eminence verlor 15 Mio. $ an einen Flash-Loan-Bonding-Curve-Exploit Stunden nach Teasern. 8 Mio. $ zurückgegeben.

Der erste bekannte Flash-Loan-Angriff entzog bZx in vier Tagen zweimal ~954K USD, mit Aave-Krediten zur Manipulation von Uniswap-Oracle-Preisen.