Secuestro de nonce duradero en Drift Protocol
Ingeniería social de la RPDC engañó al Security Council de Drift para firmar txs con nonces duraderos que cedieron el control admin, drenando 285 M$ en Solana.
Pérdida
285.0M
USD
Expediente de cadena
Solana — hackeos y exploits
Pérdidas totales
$1.53B
16 incidentes
Drenaje de tesorería en Step Finance
Step Finance perdió 261.854 SOL ($27M) de billeteras de tesorería y comisiones ante un actor 'sofisticado'. STEP cayó 96%; Step, SolanaFloor y Remora cerraron.
Pérdida27.0MUSDDrenaje de SOL Earn de SwissBorg vía API de Kiln
El SOL Earn de SwissBorg perdió $41,5M (193.000 SOL) vía una API comprometida en el proveedor de staking Kiln. SwissBorg no fue vulnerado.
Pérdida41.5MUSDDrenaje de cuenta de liquidez de CoinDCX
Atacantes drenaron $44M de la cuenta interna de liquidez de CoinDCX usada para reservas con exchanges socios; el exchange absorbió la pérdida desde tesorería.
Pérdida44.0MUSDVaciado de Loopscale a dos semanas del lanzamiento
Loopscale en Solana perdió $5,8 M 16 días tras el lanzamiento por manipulación del oráculo PT de RateX. Fondos devueltos por una recompensa del 10%.
Pérdida5.8MUSDDrenaje de hot wallet en Phemex
~$73 M drenados de hot wallets de Phemex en 16 cadenas en un barrido coordinado — el primer gran hackeo de exchange de 2025, con TTPs consistentes con Lazarus.
Pérdida73.0MUSDM2 Exchange y la respuesta de 16 minutos
$13,7 M drenados de hot wallets de M2 Exchange en BTC, ETH y Solana; identificados, contenidos y fondos de clientes restaurados en solo 16 minutos.
Pérdida13.7MUSDDrenaje de hot wallet de CoinEx
Lazarus drenó $54M de hot wallets de CoinEx en Ethereum, Tron, BSC y otras 7 cadenas, reutilizando infraestructura del golpe a Stake.com previo.
Pérdida54.0MUSDTroyano de clave admin en Raydium
$4,4 M drenados de los pools de Raydium en Solana tras malware robar la clave del pool-admin, luego usó funciones admin para retirar comisiones.
Pérdida4.4MUSDDrenaje en la quiebra de FTX
Una operación de SIM-swap drenó 477 M$ de wallets de FTX en horas tras la solicitud de Chapter 11, explotando el caos del mayor colapso cripto desde Mt. Gox.
Pérdida477.0MUSDManipulación de oráculo en Mango Markets
Avraham Eisenberg infló el oráculo MNGO 2.300% en 10 minutos, pidió prestados $117 M contra el colateral inflado y se marchó — redefiniendo la ley on-chain.
Pérdida117.0MUSDFuga de frases semilla en Slope Wallet
~9.231 billeteras Solana perdieron $4,1M tras que la app Slope Wallet registrara las frases semilla de los usuarios en texto plano en un servidor Sentry.
Pérdida4.1MUSDManipulación de oráculo en Nirvana Finance
Un préstamo flash de $10 M USDC infló el ANA de Nirvana 4x contra su propio oráculo; el atacante cambió por $13,49 M USDT y NIRV se despegó 90%.
Pérdida3.5MUSDSpoofing de cuenta tick en Crema Finance
Una cuenta tick falsa esquivó el owner check de Crema y cosechó comisiones ficticias vía CLMM, drenando $9,6M en Solana. $8M devueltos en acuerdo white-hat.
Pérdida9.6MUSDGlitch de mint infinito en Cashio
Dos comprobaciones de colateral faltantes permitieron acuñar 2.000 millones de stablecoins CASH falsos en Cashio, hundiendo el TVL de $48M a cero.
Pérdida48.0MUSDExploit del puente Wormhole
Un bypass de verificación de firmas en el lado Solana de Wormhole permitió al atacante acuñar 120.000 wETH de la nada — sin colateral en Ethereum.
Pérdida326.0MUSD