Avalanche — hackeos y exploits

Un compromiso de hot wallet en 7 cadenas drenó $48M del exchange turco BtcTurk, su segundo gran hackeo en 14 meses. El almacenamiento en frío quedó intacto.

Un compromiso multi-chain estilo RPDC barrió $52M de las hot wallets de BingX en Ethereum, BNB Chain, Avalanche, Optimism y Polygon.

~$55M drenados de las hot wallets de BtcTurk; Binance congeló ~$5,3M en tránsito — el mayor compromiso de un exchange turco hasta la fecha.

~$2,2 M drenados de Platypus Finance en un grupo de exploits de octubre que golpearon el stableswap de Avalanche vía lógica defectuosa de solvencia/retirada.

Drenaron $2,9M de Stars Arena, una app SocialFi estilo friend.tech en Avalanche, por un fallo en la lógica de precio/retiro durante el auge del SocialFi.

Drenaron $1,14M de Steadefi en Arbitrum y Avalanche tras un compromiso de la clave privada del desplegador que permitió al atacante apoderarse de las bóvedas.

$8,5 M drenados de Platypus en Avalanche vía exploit de préstamo flash de emergencyWithdraw(), retirando colateral en stake antes del reembolso.

El compromiso del owner añadió un colateral falso a Defrost Finance en Avalanche y liquidó todas las posiciones por ~12 M$. La mayoría se devolvió.

Una actualización rutinaria marcó el hash cero como raíz válida, convirtiendo cada mensaje de Nomad en un retiro que cualquiera podía copiar y pegar.

El memecoin de Avalanche SDOG perdió $18M ante insiders que conocían la 'challengeKey' del DEX durante la recompra, drenándolo antes que el retail.

Vee Finance en Avalanche perdió $35M una semana tras lanzar cuando una manipulación de Pangolin bypasseó un slippage con un bug de decimales señalado.