Prise de contrôle de la gouvernance de BonkDAO
Un attaquant a dépensé environ 4 M$ pour acheter discrètement des BONK et capter le vote de BonkDAO, puis a fait passer une proposition Realms malveillante qui a drainé près de 20 M$ de la trésorerie.
Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.
Depuis 2009, plus de $14.14B ont été soustraits aux blockchains et aux entreprises qui s'y rattachent. Voici le registre courant — avec sources, vérifiable on-chain, et mis à jour au fil des découvertes.
Du JavaScript malveillant injecté dans l'UI Safe{Wallet} a drainé 401 000 ETH (1,46 Md$) d'un transfert cold-wallet Bybit, plus grand vol crypto jamais.
Un attaquant a dépensé environ 4 M$ pour acheter discrètement des BONK et capter le vote de BonkDAO, puis a fait passer une proposition Realms malveillante qui a drainé près de 20 M$ de la trésorerie.
Un attaquant muni d'un flash loan a manipulé la comptabilité des parts du vault USDC Lazy Summer de Summer.fi, rachetant des actifs gonflés pour drainer environ 6 millions de dollars sur Ethereum.
Un attaquant a drainé environ 820 000 dollars en USDC de Hinkal — presque toute sa TVL multi-chaînes — via des dépôts 'proofless' non vérifiés, puis les a blanchis via Tornado Cash et THORChain.
Un attaquant via flash loan a gonflé ~78x le taux de change interne du wGOOGLx sur Edel Finance, empruntant contre une garantie fictive et laissant ~403 000 dollars de créance douteuse.
Un prestataire tiers compromis a injecté un script malveillant dans le frontend de Polymarket, drainant environ 2,94 M$ de PUSD des portefeuilles des utilisateurs via du phishing.
Un aléa prévisible dans le logiciel de portefeuilles Cardano de SecondFi a permis de drainer environ 2,4 M USD en ADA de 178 portefeuilles, avec jusqu'à 20 M USD de plus en jeu.