Drainage par prêt flash de Cream Finance
Une manipulation de prix yUSD par prêt flash a permis d'emprunter contre 1 Md$ de faux collatéral et drainer 130 M$ de Cream, son troisième exploit de 2021.
Perte
130.0M
USD
Dossier Année × Attaque
Attaques Attaque par flash loan en 2021
Pertes totales
$346.4M
14 incidents
Exploit de rebalancement d'Indexed Finance
16 M$ drainés des pools index DEFI5 et CC10 via un exploit flash-loan ; l'attaquant ado a monté une défense « code is law » au Canada.
Perte16.0MUSDComptabilité de récompenses de Popsicle Finance
20,7 M$ drainés du pool Sorbetto Fragola de Popsicle : prêts flash et transferts de parts ont trompé le contrat lui faisant devoir des récompenses = TVL.
Perte20.7MUSDDrainage flash-loan Wault Finance
Wault Finance sur BNB Chain a perdu ~1 M$ : une manipulation flash-loan de la tarification WUSD/WEX a laissé l'attaquant mint et redeem à des taux biaisés.
Perte1.0MUSDVault multi-stratégies de Belt Finance
Des prêts flash de 385 M$ ont manipulé une stratégie beltBUSD, faussant le calcul du prix par part pour extraire 6,23 M$ sur 50 M$ perdus.
Perte6.2MUSDExploits répétés de stratégies Merlin Labs
Multiples exploits 2021 (~680 K$+) de Merlin Labs sur BNB Chain, un optimiseur dont la tarification stratégie/récompense a été manipulée via prêts flash.
Perte680.0KUSDManipulation de mint d'AutoShark Finance
Un prêt flash a manipulé le prix SHARK/BNB, gonflant la récompense mintée d'AutoShark et drainant ~745 K$ sur BSC, réplique quasi exacte de PancakeBunny.
Perte745.0KUSDManipulation de mint de PancakeBunny
45 M$ extraits de PancakeBunny quand un prêt flash de 704 M$ a manipulé l'oracle BUNNY/BNB et créé ~7 M BUNNY à partir de rien ; BUNNY a chuté 95% en minutes.
Perte45.0MUSDManipulation flash-loan xToken
xToken a perdu 24 M$ : xSNXa et xBNTa tarifés depuis des pools manipulables ; un flash loan a laissé l'attaquant mint à bas prix et racheter le sous-jacent.
Perte24.0MUSDDrainage des parts LP Spartan Protocol
Spartan Protocol a perdu 30 M$ sur BSC via un calcul de parts LP défectueux, première grande attaque flash loan sur BSC et tournant pour sa DeFi.
Perte30.0MUSDPrêt flash sur TRUNK d'Elephant Money
Un prêt flash a manipulé les prix TRUNK/BUSD et ELEPHANT du mécanisme buy/sell d'Elephant Money sur BNB Chain, drainant environ 22 M$.
Perte22.2MUSDManipulation gToken de Growth DeFi
Une manipulation flash-loan du pricing gToken/stkToken de Growth DeFi a permis d'extraire ~1,3 M$ de réserves à taux déséquilibrés (« The Big Combo »).
Perte1.3MUSDRéentrée Alpha Homora / Iron Bank
Un contrat « spell » a exploité un arrondi de parts d'emprunt pour accumuler zéro part contre une dette cySUSD, drainant 37,5 M$ d'Alpha Homora / Iron Bank.
Perte37.5MUSDManipulation Curve du coffre yDAI Yearn
Le coffre yDAI de Yearn a perdu 11 M$ (gain net 2,8 M$) : une séquence flash-loan de 11 tx a biaisé le prix DAI du Curve 3pool. Tether a gelé 1,7 M$.
Perte11.0MUSD