Avalanche — Hacks & Exploits

Eine Hot-Wallet-Kompromittierung über 7 Chains entzog BtcTurk 48 Mio. USD, ihr zweiter großer Hack in 14 Monaten. Cold Storage blieb unangetastet.

DPRK-artige Multi-Chain-Kompromittierung entzog 52 Mio. USD aus BingX-Hot-Wallets auf Ethereum, BNB Chain, Avalanche, Optimism und Polygon.

~55 Mio. USD aus BtcTurks Hot Wallets entzogen, Binance fror etwa 5,3 Mio. USD ein – größter Türkei-Börsen-Bruch bisher.

~2,2 Mio. $ aus Platypus Finance in einem Cluster von Oktober-Exploits abgezogen — Avalanche-Stableswap durch fehlerhafte Solvenz-/Withdrawal-Logik getroffen.

2,9 Mio. $ aus Stars Arena, einer Avalanche-SocialFi-App im friend.tech-Stil, abgezogen über einen Fehler in der Anteilspreis-/Auszahlungslogik.

1,14 Mio. $ aus Steadefi auf Arbitrum und Avalanche abgezogen, nachdem ein Deployer-Private-Key-Diebstahl die Übernahme von Leverage-Vaults ermöglichte.

8,5 Mio. $ aus Platypus auf Avalanche durch Flash-Kredit-Exploit von emergencyWithdraw() abgezogen, das Sicherheiten vor Rückzahlung freigab.

Eine Owner-Key-Kompromittierung fügte einen Fake-Collateral-Token zu Defrost Finance auf Avalanche hinzu und liquidierte alle Positionen für rund 12 Mio. $.

Ein routinemäßiges Upgrade markierte den Zero-Hash als gültigen Root, was jede Nomad-Nachricht zu einer kopierbaren Abhebung machte.

Avalanche-Memecoin SDOG verlor 18 Mio. $ an Insider, die den 'challengeKey' für den Rückkauf-DEX kannten und ihn leerten, bevor Retail reagieren konnte.

Vee Finance auf Avalanche verlor 35 Mio. $ nach Launch: Pangolin-Preismanipulation umging Slippage-Prüfung mit Decimals-Bug — SlowMist hatte gewarnt.