Flash-Loan-Angriff-Angriffe auf Ethereum

4,13 Mio. $ aus Makinas DUSD/USDC-Curve-Pool durch Flash-Kredit-Orakel-Manipulation gegen MachineShareOracle abgezogen; 89 % in einer Woche zurückgeholt.

Zunami Protocol verlor ~500 Tsd. $ in zweitem Vorfall, 2 Jahre nach 2023er Curve-Pool-Exploit, wieder aus manipulierbarer Preis-Ableitung in der Stablecoin-Strategie.

11 Mio. $ aus Prismas Trove-Migrations-Helper abgezogen, nachdem der Angreifer migrate() umging und flashloan() direkt aufrief; forderte Entschuldigung.

Ein Rundungsfehler in der Schuldverwaltung von Abracadabra Moneys Cauldron erlaubte 6,5 Mio. USD Diebstahl durch Tilgung fremder Schulden.

2,1 Mio. $ aus Zunami Protocol abgezogen: zETH- und UZD-Preise aus manipulierbaren Curve-Pools wurden von einem Flash-Loan-Angreifer aufgebläht.

Ein 1 Mrd. USD Flash-Loan kaufte in einem Block 67% der Beanstalk-Governance und entzog das Treasury. Angreifergewinn: 76 Mio. von 182 Mio. USD Verlust.

Flash-Loan-Preismanipulation von yUSD ließ Angreifer gegen 1 Mrd. USD Fake-Sicherheit borgen und 130 Mio. USD aus Cream entziehen – dritter Exploit 2021.

16 Mio. $ aus DEFI5- und CC10-Index-Pools per Flash-Loan-Exploit der Rebalancing-Mathematik abgezogen; der jugendliche Angreifer berief sich auf code-is-law.

20,7 Mio. $ aus Popsicles Sorbetto-Fragola-Pool abgezogen, nachdem Flash-Kredite plus Anteilstransfers den Vertrag täuschten, TVL-Belohnung zu schulden.

xToken verlor 24 Mio. $: xSNXa und xBNTa wurden aus manipulierbaren Pools bepreist; ein Flash Loan ließ Angreifer Strategie-Tokens billig minten und einlösen.

Flash-Loan-Manipulation des gToken-/stkToken-Pricings in Growth DeFis Yield-Strategie ließ einen Angreifer rund 1,3 Mio. $ Reserven extrahieren.

Ein Custom-Spell-Vertrag nutzte einen Borrow-Share-Rundungsbug, um null Anteile gegen reale cySUSD-Schulden zu akkumulieren – 37,5 Mio. USD entzogen.

Yearns yDAI-Vault verlor 11 Mio. $ (Angreifer netto 2,8 Mio. $): Eine 11-Tx-Flash-Loan-Sequenz verzerrte Curve-3pool-DAI-Preise. Tether fror 1,7 Mio. $ ein.

Warp Finance verlor 7,8 Mio. $: Bewertung der Uniswap-LP-Token-Sicherheit aus manipulierbaren Spot-Reserven, ein Flash Loan blähte den LP-Wert auf.

Value DeFis MultiStables-Vault verlor 7 Mio. $ durch Flash-Loan-Manipulation des Curve-3pool-Preises — ein früher kanonischer Fall des Musters.

30 Curve-YPool-Preismanipulations-Schleifen, mit 50-Mio.-$-USDC-Flash-Loan finanziert, zogen 24 Mio. $ aus Harvest ab und lösten 570-Mio.-$-Bank-Run aus.

Andre Cronjes unveröffentlichtes Eminence verlor 15 Mio. $ an einen Flash-Loan-Bonding-Curve-Exploit Stunden nach Teasern. 8 Mio. $ zurückgegeben.

Der erste bekannte Flash-Loan-Angriff entzog bZx in vier Tagen zweimal ~954K USD, mit Aave-Krediten zur Manipulation von Uniswap-Oracle-Preisen.