Rug pull

~2 M$ rug-pullés de New Gold Protocol, projet « adossé à l'or » sur BNB Chain dont l'autorité privilégiée a drainé les dépôts avant la disparition de l'équipe.

ZKasino a pris 10 515 ETH (33 M$) à 8 000+ utilisateurs sur une promesse de retour ETH 1:1, puis a converti en ZKAS et staké sur Lido 15 mois. Fondateur arrêté.

Le jeu NFT Blast Munchables a perdu 17 413 ETH (62,8 M$) à l'un de ses développeurs, un opérateur nord-coréen probable. Tous les fonds ont été restitués.

Le développeur du memecoin BALD a retiré la liquidité du testnet Base de Coinbase, empochant 5,9 M$ de profit dev contre 23 M$ de pertes investisseurs.

Une fonction withdrawFunds cachée réservée au deployer dans le contrat de staking BNB Chain de DeFiLabs a drainé 1,6 M$ avant la disparition du projet.

Kannagi Finance, ferme zkSync Era, a rug-pull 2,1 M$ après remplacement de son contrat de staking upgradeable closed-source par une version malveillante.

3 M$ rug-pullés de Swaprum sur Arbitrum, un fork d'Arbiswap dont les contrats audités cachaient un proxy upgradeable avec une fonction backdoor add().

Merlin DEX sur zkSync a perdu 1,82 M$ après son lancement quand un rôle propriétaire backdoor a permis aux initiés de retirer la liquidité.

Kokomo Finance, fork Compound sur Optimism, a rug 4 M$ : pause de cBTC, redirection des rewards vers une impl. malveillante, drainage du WBTC et disparition.

Hope Finance a perdu 1,86 M$ au lancement Arbitrum : le contrat déployé différait de celui audité ; les fonds sont allés directement à Tornado Cash.

Arbix Finance, audité par Certik, a frappé 10 M d'ARBX vers des adresses d'attaquants, drainé 10 M$ de dépôts et effacé toute sa présence web et sociale.

Rug pull d'environ 1,75 M$ sur 8ight Finance : les opérateurs ont utilisé une autorité privilégiée pour vider les dépôts groupés, puis ont effacé toute trace.

Le memecoin Avalanche SDOG a perdu 18 M$ à des initiés qui connaissaient la 'challengeKey' nécessaire pour trader sur son DEX, vidant le rachat avant le retail.

JayPegs Automart, schéma NFT « trading automatisé » sur Ethereum, a exit-scammé pour ~3,1 M$ quand les opérateurs ont drainé les dépôts et disparu.

L'équipe Compounder a poussé une mise à jour de stratégie malveillante échangeant la logique de pool pour une fonction de drainage, rug pull de 12 M$.