Détournement de nonce durable de Drift Protocol
Des ingénieurs sociaux de DPRK ont piégé le Security Council de Drift en blind-signant des transactions à nonce durable, drainant 285 M$ sur Solana.
Perte
285.0M
USD
Vecteur d'attaque
Détournement de frontend
Pertes totales
$2.16B
7 incidents
Cambriolage de Bybit
Du JavaScript malveillant injecté dans l'UI Safe{Wallet} a drainé 401 000 ETH (1,46 Md$) d'un transfert cold-wallet Bybit, plus grand vol crypto jamais.
Perte1.46BUSDDétournement multi-sig de Radiant Capital
53 M$ drainés du multi-sig 3-de-11 de Radiant : un malware macOS a frappé trois signataires ; l'UI Safe affichait des tx propres pendant la signature.
Perte53.0MUSDDrainage multi-sig WazirX
WazirX a perdu 234,9 M$ d'un Gnosis Safe 4/6 chez Liminal : les attaquants ont exploité une différence entre l'UI Liminal et les calldata réellement signées.
Perte234.9MUSDDétournement DNS de Curve Finance
Des attaquants ont détourné le DNS de curve.fi via son registraire et servi un drainer frontend, volant ~575 K$ aux utilisateurs sans toucher aux contrats.
Perte575.0KUSDDétournement du routeur frontend MM Finance
Les utilisateurs de MM Finance sur Cronos ont perdu 2 M$ après qu'une config non réclamée a permis d'échanger l'adresse du routeur, détournant les approbations.
Perte2.0MUSDDétournement du frontend BadgerDAO
Une clé API Cloudflare compromise a permis d'injecter des approbations malveillantes dans le frontend BadgerDAO deux semaines, drainant 120 M$.
Perte120.0MUSD
Par chaîne · Détournement de frontend
- Ethereum(4)