Drenaje con préstamo flash en Cream Finance
La manipulación de precio de yUSD con préstamo flash permitió pedir prestado contra $1B en colateral falso y drenar $130M de Cream, su 3er exploit de 2021.
Pérdida
130.0M
USD
Dossier Año × Ataque
Ataques de Ataque con flash loan en 2021
Pérdidas totales
$346.4M
14 incidentes
Exploit de rebalanceo en Indexed Finance
16 M$ drenados de los pools DEFI5 y CC10 vía préstamo flash a la matemática de rebalanceo; el atacante adolescente montó una defensa 'code is law' en Canadá.
Pérdida16.0MUSDContabilidad de recompensas en Popsicle Finance
$20,7 M drenados del pool Sorbetto Fragola de Popsicle tras transferencias de participaciones engañar al contrato para deber recompensas iguales al TVL.
Pérdida20.7MUSDDrenaje con préstamo flash en Wault Finance
Wault Finance en BNB Chain perdió ~$1M cuando una manipulación con préstamo flash del precio WUSD/WEX permitió acuñar y canjear a tasas sesgadas.
Pérdida1.0MUSDBóveda multi-estrategia de Belt Finance
Préstamos flash de $385M manipularon una estrategia beltBUSD, distorsionando el precio de la share para extraer $6,23M de $50M en pérdidas totales.
Pérdida6.2MUSDExploits repetidos de estrategia en Merlin Labs
Múltiples exploits en 2021 (~$680K+) de Merlin Labs en BNB Chain, optimizador cuyo precio de estrategia y recompensas fue manipulado vía préstamos flash.
Pérdida680.0KUSDManipulación del mint de AutoShark Finance
Manipulación de precio SHARK/BNB con préstamo flash infló la recompensa de AutoShark, drenando ~$745K en BSC: repetición casi exacta de PancakeBunny.
Pérdida745.0KUSDManipulación de minteo en PancakeBunny
$45 M extraídos de PancakeBunny cuando un préstamo flash de $704 M manipuló el oráculo BUNNY/BNB y minteó ~7 M BUNNY de la nada; BUNNY cayó 95% en minutos.
Pérdida45.0MUSDManipulación con préstamo flash en xToken
xToken perdió $24M cuando xSNXa y xBNTa se valoraban desde pools manipulables; un préstamo flash permitió acuñar tokens baratos y canjear el subyacente real.
Pérdida24.0MUSDDrenaje de participaciones LP en Spartan Protocol
Spartan Protocol perdió $30M en BSC por un cálculo de participación de liquidez defectuoso, el primer gran ataque con préstamo flash en BSC.
Pérdida30.0MUSDPréstamo flash sobre TRUNK en Elephant Money
Un préstamo flash manipuló el precio TRUNK/BUSD y ELEPHANT en el mecanismo de compra/venta de Elephant Money en BNB Chain, drenando ~22 M$ a tasas sesgadas.
Pérdida22.2MUSDManipulación de gToken en Growth DeFi
Préstamo flash manipuló los precios gToken/stkToken en la estrategia de yield de Growth DeFi, extrayendo ~1,3 M$ de reservas a tasas sesgadas ('The Big Combo').
Pérdida1.3MUSDReentrada de Alpha Homora / Iron Bank
Un contrato 'spell' explotó un bug de redondeo de borrow-share para acumular cero shares contra deuda cySUSD real, drenando $37,5M en Alpha/Iron Bank.
Pérdida37.5MUSDManipulación en Curve de la bóveda yDAI de Yearn
La bóveda yDAI de Yearn perdió $11M (atacante ganó $2,8M) cuando una secuencia de 11 tx con préstamo flash sesgó el precio DAI del 3pool de Curve.
Pérdida11.0MUSD