Compromiso de EOA desplegador en Wasabi Protocol
Las bóvedas perp de Wasabi en Ethereum, Base, Berachain y Blast perdieron $5M cuando un EOA desplegador con ADMIN_ROLE único permitió upgrades UUPS.
Pérdida
5.0M
USD
Volumen I · El catálogo
Desde 2009, más de $13.99B han sido drenados de blockchains y de las empresas que las utilizan. Este es el registro vigente — con fuentes, verificable on-chain, y actualizado a medida que aprendemos más.
Portada · El mayor№ 001
Robo de Bybit
JavaScript malicioso en la UI de Safe{Wallet} drenó 401.000 ETH ($1,46B) de una transferencia desde cold wallet de Bybit, el mayor robo cripto.
Registros recientes
Todo →Ingeniería social a clave admin de Volo en Sui
Las bóvedas Sui de Volo perdieron $3,5M tras ingeniería social que comprometió la clave admin. El equipo congeló $500K y bloqueó un puente WBTC de $2,1M.
Pérdida3.5MUSDPuente LayerZero de KelpDAO rsETH
292 M$ en rsETH sin respaldo acuñados tras explotar la configuración 1-de-1 de LayerZero DVN de KelpDAO; el mayor hackeo DeFi de 2026, TVL cayó 13 B$ después.
Pérdida292.0MUSDDrenaje de margen de dos días en Rhea Finance
Rhea Finance en NEAR perdió $18,4 M tras una preparación de dos días con tokens falsos, 423 billeteras y 8 pools Ref que explotaron suma de slippage.
Pérdida18.4MUSDBypass de prueba MMR en Hyperbridge
1.000 M de DOT bridgeados acuñados en Hyperbridge tras una verificación ausente en VerifyProof que dejó forjar pruebas MMR; pérdida realizada ~2,5 M$.
Pérdida2.5MUSDSecuestro de nonce duradero en Drift Protocol
Ingeniería social de la RPDC engañó al Security Council de Drift para firmar txs con nonces duraderos que cedieron el control admin, drenando 285 M$ en Solana.
Pérdida285.0MUSD