Toma de gobernanza de BonkDAO
Un atacante gastó unos $4M comprando BONK en silencio para capturar el voto de BonkDAO, y luego impulsó una propuesta maliciosa en Realms que drenó unos $20M de la tesorería.
Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.
Desde 2009, más de $14.14B han sido drenados de blockchains y de las empresas que las utilizan. Este es el registro vigente — con fuentes, verificable on-chain, y actualizado a medida que aprendemos más.
JavaScript malicioso en la UI de Safe{Wallet} drenó 401.000 ETH ($1,46B) de una transferencia desde cold wallet de Bybit, el mayor robo cripto.
Un atacante gastó unos $4M comprando BONK en silencio para capturar el voto de BonkDAO, y luego impulsó una propuesta maliciosa en Realms que drenó unos $20M de la tesorería.
Un atacante con préstamo flash manipuló la contabilidad de participaciones del vault de USDC Lazy Summer de Summer.fi, canjeando activos inflados para drenar unos 6 millones de dólares en Ethereum.
Un atacante drenó 820.000 dólares en USDC del protocolo Hinkal —casi todo su TVL multicadena— mediante depósitos 'proofless' no verificados, y luego lo lavó vía Tornado Cash y THORChain.
Un atacante con un flash loan infló ~78x el tipo de cambio interno de wGOOGLx en Edel Finance y pidió prestado contra colateral ficticio, dejando unos 403.000 dólares de deuda incobrable.
Un proveedor externo comprometido inyectó un script malicioso en el frontend de Polymarket, drenando unos 2,94 M$ en PUSD de las wallets de los usuarios mediante phishing.
Un fallo de aleatoriedad predecible en el software de generación de wallets de SecondFi en Cardano permitió robar unos 2,4 M USD en ADA de 178 wallets, con hasta 20 M USD más en riesgo.