Hackeos en BNB Chain en 2022

Una clave de dev robada permitió acuñar 60 billones de aBNBc, que Helio aceptó como colateral para prestar $16M de HAY antes del freeze de $3M de Binance.

Una verificación de prueba Merkle defectuosa en el puente nativo de BSC permitió forjar retiradas por 2M BNB antes de que los validadores pausaran la cadena.

Usuarios de Transit Swap con aprobaciones infinitas perdieron $21M cuando claimTokens no validaba el token a llamar en transferFrom. 70% devuelto.

Gym Network en BNB Chain perdió 2,1 M$ porque una función de depósito aceptó una firma de referidor sin validar, dejando al atacante acuñar enormes recompensas.

Fortress Protocol en BNB Chain perdió 3 M$ tras manipular FTS vía un oráculo delgado y una propuesta de gobernanza que fijó factores de colateral arbitrarios.

DEUS DAO perdió 13,4 M$ al valorar el colateral DEI desde un par Solidly DEI/USDC que un atacante con préstamo flash movió para vaciar las reservas de préstamo.

~$1,7 M drenados de Paraluni en BNB Chain tras aceptar la función de depósito un token no validado sin guarda de reentrada, dejando reingresar a un token falso.

Un compromiso de clave privada drenó 10 M$ de Dego Finance en Ethereum y BNB Chain, barriendo pools de liquidez y wallets de usuarios con aprobaciones activas.

El puente Meter Passport perdió $4,4 M cuando su manejador de depósitos aceptó un monto de token wrapped sin respaldo, minteando BNB/ETH puenteados.

Un atacante engañó al puente BSC de Qubit para mintear 77.162 qXETH ($185 M nominales) sin depositar ETH, pidiendo prestados 206.809 BNB ($80 M).