Ataques de Fallo de smart contract en 2022

Drenaron $3,2M de Skyward Finance en NEAR por un fallo contable de tesorería que permitió al atacante canjear SKYWARD repetidamente contra el mismo saldo.

Team Finance perdió $15,8M en migración Uniswap v2-a-v3: tokens bloqueados movidos a par v3 sesgado y reembolsados como 'sobrante' por $2.700 en gas.

Drenaron $2,3M del StaxLPStaking de TempleDAO tras que migrateStake() no validara al llamante, permitiendo migrar la posición completa de cualquier staker.

Usuarios de Transit Swap con aprobaciones infinitas perdieron $21M cuando claimTokens no validaba el token a llamar en transferFrom. 70% devuelto.

Una cuenta tick falsa esquivó el owner check de Crema y cosechó comisiones ficticias vía CLMM, drenando $9,6M en Solana. $8M devueltos en acuerdo white-hat.

Gym Network en BNB Chain perdió 2,1 M$ porque una función de depósito aceptó una firma de referidor sin validar, dejando al atacante acuñar enormes recompensas.

El metapool sUSDv2 de Saddle perdió $11,9 M cuando un bug conocido de MetaSwapUtils se redesplegó por error; bots de BlockSec rescataron $3,97 M.

Dos comprobaciones de colateral faltantes permitieron acuñar 2.000 millones de stablecoins CASH falsos en Cashio, hundiendo el TVL de $48M a cero.

~$1,4M en NFTs robados del marketplace de TreasureDAO tras que la función buy no comprobara que la cantidad produjera un precio distinto de cero.

Drenaron $8,7M de Superfluid tras pasar un 'context' malicioso a su contrato host que permitió suplantar al llamante y ejecutar flujos privilegiados.

~$3M drenados de Tinyman, el AMM principal de Algorand, vía un fallo de lógica de swap/burn en operaciones de tokens de pool que permitió extraer activos.