Prise de contrôle de la gouvernance de BonkDAO
Un attaquant a dépensé environ 4 M$ pour acheter discrètement des BONK et capter le vote de BonkDAO, puis a fait passer une proposition Realms malveillante qui a drainé près de 20 M$ de la trésorerie.
Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.
Un attaquant a dépensé environ 4 M$ pour acheter discrètement des BONK et capter le vote de BonkDAO, puis a fait passer une proposition Realms malveillante qui a drainé près de 20 M$ de la trésorerie.
Un attaquant majoritaire en TOP a exécuté une proposition Aragon en une seule transaction, émis ~10 milliards de jetons et drainé 944 WETH d'un pool Balancer V1.
Un attaquant a pris le contrôle administratif multisig d'Unleash Protocol, imposé une mise à jour de contrat non autorisée et siphonné environ 3,9 M USD sur la plateforme de PI basée sur Story.
Un attaquant a acheté une petite part CGT, exploité une faille de fork MakerDAO pour amplifier son pouvoir de vote, puis minté 1 Md de CGT (~16 M$) sur Curio.
~1,3 M$ en péril sur Swerve Finance abandonné, fork Curve dormant dont la gouvernance peu active a laissé passer une proposition saisissant les fonds.
Une proposition de gouvernance discrète sur BNB Chain a accordé aux attaquants l'approbation sur chaque wallet d'Atlantis Loans, drainant 2,5 M$.
La DAO Tornado Cash détournée : l'attaquant a selfdestruct une proposition adoptée et redéployé du code malveillant à la même adresse, saisissant 1,2M votes.
Un attaquant a exploité une faille d'initializer d'Audius pour s'auto-déléguer 10 000 milliards d'AUDIO et faire passer une proposition drainant 6 M$ du trésor.