Compromission EOA deployer Wasabi Protocol
Les coffres perp de Wasabi sur Ethereum, Base, Berachain et Blast ont perdu 5 M$ : un EOA deployer compromis avec ADMIN_ROLE unique a permis des upgrades UUPS.
Perte
5.0M
USD
Volume I · Le catalogue
Depuis 2009, plus de $13.99B ont été soustraits aux blockchains et aux entreprises qui s'y rattachent. Voici le registre courant — avec sources, vérifiable on-chain, et mis à jour au fil des découvertes.
Une · Le plus grand№ 001
Cambriolage de Bybit
Du JavaScript malveillant injecté dans l'UI Safe{Wallet} a drainé 401 000 ETH (1,46 Md$) d'un transfert cold-wallet Bybit, plus grand vol crypto jamais.
Dépôts récents
Tout →Ingénierie sociale de clé admin Volo Sui
Les coffres Sui de Volo ont perdu 3,5 M$ après compromission de clé admin par ingénierie sociale. L'équipe a gelé 500 K$ en 30 min et bloqué 2,1 M$ WBTC.
Perte3.5MUSDPont LayerZero rsETH de KelpDAO
292 M$ de rsETH non backé minté après exploitation du setup LayerZero 1-sur-1 DVN de KelpDAO ; le plus grand hack DeFi 2026, TVL en chute de 13 Md$.
Perte292.0MUSDVidage de marge sur deux jours de Rhea Finance
Rhea Finance sur NEAR a perdu 18,4 M$ après une préparation de deux jours avec faux jetons, 423 wallets et 8 pools Ref exploitant une faille de slippage.
Perte18.4MUSDContournement de preuve MMR de Hyperbridge
1 Md de DOT bridgés mintés sur Hyperbridge après une vérification de bornes manquante dans VerifyProof ; perte réalisée ~2,5 M$.
Perte2.5MUSDDétournement de nonce durable de Drift Protocol
Des ingénieurs sociaux de DPRK ont piégé le Security Council de Drift en blind-signant des transactions à nonce durable, drainant 285 M$ sur Solana.
Perte285.0MUSD