Ataques de Compromiso de clave privada en 2022

El compromiso del owner añadió un colateral falso a Defrost Finance en Avalanche y liquidó todas las posiciones por ~12 M$. La mayoría se devolvió.

$4,4 M drenados de los pools de Raydium en Solana tras malware robar la clave del pool-admin, luego usó funciones admin para retirar comisiones.

Una clave de dev robada permitió acuñar 60 billones de aBNBc, que Helio aceptó como colateral para prestar $16M de HAY antes del freeze de $3M de Binance.

Un atacante drenó 28 M$ de las hot wallets BTC/ETH/USDC de Deribit; el mayor exchange de opciones lo cubrió con su balance, sin tocar el cold storage.

Wintermute perdió $160M de una hot wallet cuya dirección vanity generada por Profanity usaba semilla PRNG de 32 bits que permitía fuerza bruta. Lo sabían.

~9.231 billeteras Solana perdieron $4,1M tras que la app Slope Wallet registrara las frases semilla de los usuarios en texto plano en un servidor Sentry.

Compromiso de claves privadas de validadores drenó 173.600 ETH y 25,5 M USDC del puente Ronin — el mayor hackeo cripto en ese momento.

Un compromiso de clave privada drenó 10 M$ de Dego Finance en Ethereum y BNB Chain, barriendo pools de liquidez y wallets de usuarios con aprobaciones activas.