Arbitrum-Hacks in 2023

54,7 Mio. $ aus KyberSwap Elastic abgezogen, nachdem ein Rundungsfehler in Concentrated-Liquidity-Math Pools doppelte Liquidität erkennen ließ.

1,14 Mio. $ aus Steadefi auf Arbitrum und Avalanche abgezogen, nachdem ein Deployer-Private-Key-Diebstahl die Übernahme von Leverage-Vaults ermöglichte.

7,5 Mio. $ aus Jimbo's Protocol auf Arbitrum extrahiert: Ein Slippage-Control-Fehler in JimboController.shift() ließ Flash-Loan-Drain der Floor-Defense-ETH zu.

3 Mio. $ aus Swaprum auf Arbitrum rug-pulled: Ein Arbiswap-Fork, dessen auditierte Verträge eine Backdoor-add()-Funktion in einem upgradeable Proxy versteckten.

DEUS DAOs dritter Vorfall zog 6,5 Mio. $ über BNB, Arbitrum und Ethereum durch einen Fehler in DEIs burnFrom-/Approval-Logik ab.

Fehlende Zugriffsprüfung in Sushis RouteProcessor2-Router ließ Bots 3,3 Mio. $ WETH aus Wallets mit Token-Approvals vor einer Whitehat-Rettung abziehen.

Hope Finance verlor 1,86 Mio. $ am Arbitrum-Launch, weil der deployte Contract vom auditierten abwich; die Gelder gingen direkt zu Tornado Cash.

Dexible-Nutzer verloren 2 Mio. $, nachdem selfSwap mit nutzerseitigen Daten beliebige externe Aufrufe machte und Wallets mit Approvals abzog.

Curve Read-Only-Reentrancy auf remove_liquidity zog 3,65 Mio. $ aus dForces wstETH/ETH-Pool auf Arbitrum und Optimism ab. White Hat gab alles zurück.