Toma de gobernanza de BonkDAO
Un atacante gastó unos $4M comprando BONK en silencio para capturar el voto de BonkDAO, y luego impulsó una propuesta maliciosa en Realms que drenó unos $20M de la tesorería.
Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.
Un atacante gastó unos $4M comprando BONK en silencio para capturar el voto de BonkDAO, y luego impulsó una propuesta maliciosa en Realms que drenó unos $20M de la tesorería.
Un atacante con la mayoría de TOP ejecutó una propuesta de Aragon en una sola transacción, acuñó ~10 000 millones de tokens y drenó 944 WETH de un pool de Balancer V1.
Un atacante tomó el control administrativo multisig de Unleash Protocol, forzó una actualización de contrato no autorizada y drenó cerca de 3,9 M USD de la plataforma de PI basada en Story.
Un atacante compró una posición nominal de CGT, explotó un fallo de un fork de MakerDAO para amplificar el voto y acuñó 1B de CGT (~$16M) en Curio.
~$1,3M en riesgo en Swerve Finance, fork inactivo de Curve cuya gobernanza de baja participación permitió a un atacante apoderarse de los fondos.
Una propuesta de gobernanza aprobada en silencio en BSC otorgó al atacante allowances de gasto sobre cada wallet de Atlantis Loans, drenando $2,5M.
El DAO de Tornado Cash fue secuestrado tras que un atacante autodestruyera una propuesta aprobada y redesplegara código malicioso, sumando 1,2M votos.
Un atacante explotó un fallo del inicializador de Audius para auto-delegarse 10 billones de AUDIO y aprobar una propuesta que drenó $6M de la tesorería.