Flash-Loan-Angriff-Angriffe in 2021

Flash-Loan-Preismanipulation von yUSD ließ Angreifer gegen 1 Mrd. USD Fake-Sicherheit borgen und 130 Mio. USD aus Cream entziehen – dritter Exploit 2021.

16 Mio. $ aus DEFI5- und CC10-Index-Pools per Flash-Loan-Exploit der Rebalancing-Mathematik abgezogen; der jugendliche Angreifer berief sich auf code-is-law.

20,7 Mio. $ aus Popsicles Sorbetto-Fragola-Pool abgezogen, nachdem Flash-Kredite plus Anteilstransfers den Vertrag täuschten, TVL-Belohnung zu schulden.

Wault Finance auf BNB Chain verlor ~1 Mio. $: Flash-Loan-Manipulation der WUSD/WEX-Bepreisung erlaubte Mint und Redeem zu verzerrten Raten und Reserven-Drain.

385 Mio. USD Flash-Loans manipulierten eine Belt-Finance-beltBUSD-Strategie und verzerrten die Share-Price-Berechnung – 6,23 Mio. USD aus 50 Mio. entzogen.

Mehrere Exploits 2021 (~680.000 $+) bei Merlin Labs auf BNB Chain — die Strategie-Preise des Yield-Optimierers wurden per Flash-Kredit wiederholt manipuliert.

Eine Flash-Loan-SHARK/BNB-Preismanipulation blähte AutoSharks Mint auf und entzog ~745K USD auf BSC – ein fast exaktes Replay des PancakeBunny-Musters.

45 Mio. $ aus PancakeBunny entwendet, als ein Flash-Kredit über 704 Mio. $ das BUNNY/BNB-Orakel manipulierte und ~7 Mio. BUNNY aus dem Nichts mintete.

xToken verlor 24 Mio. $: xSNXa und xBNTa wurden aus manipulierbaren Pools bepreist; ein Flash Loan ließ Angreifer Strategie-Tokens billig minten und einlösen.

Spartan Protocol verlor 30 Mio. $ auf BSC durch eine fehlerhafte Liquiditäts-Share-Berechnung — der erste große Flash-Loan-Angriff auf BSC.

Ein Flash Loan manipulierte TRUNK/BUSD- und ELEPHANT-Preise in Elephant Moneys BNB-Chain-Mint/Redeem und erlaubte rund 22 Mio. $ Extraktion.

Flash-Loan-Manipulation des gToken-/stkToken-Pricings in Growth DeFis Yield-Strategie ließ einen Angreifer rund 1,3 Mio. $ Reserven extrahieren.

Ein Custom-Spell-Vertrag nutzte einen Borrow-Share-Rundungsbug, um null Anteile gegen reale cySUSD-Schulden zu akkumulieren – 37,5 Mio. USD entzogen.

Yearns yDAI-Vault verlor 11 Mio. $ (Angreifer netto 2,8 Mio. $): Eine 11-Tx-Flash-Loan-Sequenz verzerrte Curve-3pool-DAI-Preise. Tether fror 1,7 Mio. $ ein.