Exploit de recompensas en TMXTribe
TMXTribe, un protocolo de staking/recompensas, perdió ~$1,4M cuando un fallo contable de distribución permitió al atacante reclamar repetidamente en exceso.
Pérdida
1.4M
USD
Dossier Ataque × Cadena
Ataques de Fallo de smart contract en BNB Chain
Pérdidas totales
$726.0M
13 incidentes
Exploit de mint en Credix Finance
Un fallo en la lógica de mint de tokens de crédito de Credix Finance en BSC permitió acuñar y canjear contra posiciones fabricadas, drenando $4,5M.
Pérdida4.5MUSDDoble multiplicador decimal en MobiusDAO
$2,15 M drenados de MobiusDAO en BNB Chain tras un doble escalado 10^18 que permitió mintear 9,73 cuatrillones de MBU con 0,01 BNB; vía Tornado Cash.
Pérdida2.1MUSDAcuñación de la stablecoin DEI en DEUS DAO
El tercer incidente de DEUS DAO drenó 6,5 M$ en BNB, Arbitrum y Ethereum por un fallo de burnFrom/allowances en DEI que permitió abusar de las aprobaciones.
Pérdida6.5MUSDReclamación doble de referidos en Level Finance
Level Finance en BNB Chain perdió 1,1 M$ porque LevelReferralControllerV2 pagaba recompensas sin marcar la época reclamada, permitiendo reclamaciones repetidas.
Pérdida1.1MUSDDrenaje por burn público en SafeMoon
SafeMoon perdió $8,9 M de su pool WBNB tras una actualización que dejó burn() pública. Quemar el LP del pool infló SFM y luego drenó WBNB.
Pérdida8.9MUSDDrenaje de aprobaciones en Transit Swap
Usuarios de Transit Swap con aprobaciones infinitas perdieron $21M cuando claimTokens no validaba el token a llamar en transferFrom. 70% devuelto.
Pérdida21.0MUSDVerificación de firma ausente en Gym Network
Gym Network en BNB Chain perdió 2,1 M$ porque una función de depósito aceptó una firma de referidor sin validar, dejando al atacante acuñar enormes recompensas.
Pérdida2.1MUSDExploit de Poly Network
Un bug en el contrato cross-chain manager permitió al atacante cambiar la clave pública del keeper y retirar $611 M de tres cadenas — devueltos en su totalidad.
Pérdida611.0MUSDBug del vault nerve en Eleven Finance
Un fallo en la ruta emergencyBurn/retiro del vault nerveBUSD de Eleven Finance permitió retirar fondos sin quemar las shares, drenando ~4,5 M$ en BNB Chain.
Pérdida4.5MUSDReentrada de swap en Impossible Finance
~3,7 M$ drenados de Impossible Finance en BNB Chain por un fallo del swap router que dejó al atacante swapear repetidamente contra reservas obsoletas en una tx.
Pérdida3.7MUSDBug matemático de migración en Uranium Finance
$57,2M extraídos de Uranium Finance por una constante mal puesta en la migración v2.1 (1.000.000 vs 10.000) que permitió swap de 1 wei por 98% de los pools.
Pérdida57.2MUSDInit sin inicializar en Crowdpool de DODO
Los Crowdpools V2 de DODO perdieron 3,8 M$ al re-llamarse init() con un token falso; sin guard de reinicialización. Bots MEV adelantaron ~1,9 M$.
Pérdida2.0MUSD