Bug de comptabilité de récompenses Bent Finance
Une faille de comptabilité de récompenses chez Bent Finance a permis à une adresse de réclamer ~1,7 M$ bien au-delà de son droit avant la pause.
Perte
1.8M
USD
Dossier Année × Attaque
Attaques Bug de smart contract en 2021
Pertes totales
$982.1M
15 incidents
Swap d'un même jeton sur MonoX
31 M$ drainés des pools mono-jeton de MonoX après que l'attaquant a échangé un jeton avec lui-même, gonflant MONO dans l'oracle propre jusqu'à vider les pools.
Perte31.0MUSDExploit caché de Mirror Protocol
90 M$ drainés de Mirror Protocol sur Terra via déverrouillages d'ID dupliqués ; la perte est restée inaperçue sept mois jusqu'à l'effondrement de Terra.
Perte90.0MUSDBug COMP Proposition 62 de Compound
Un bug de la Proposition 62 de Compound a versé jusqu'à 147 M$ de récompenses COMP non intentionnelles. La majorité fut rendue ; une partie conservée.
Perte147.0MUSDInit non protégé de DAO Maker
Une fonction init() non protégée dans les contrats de vesting de DAO Maker a permis la prise de contrôle et un emergencyExit, drainant 4 M$.
Perte4.0MUSDExploit de Poly Network
Un bug de contrat cross-chain a permis à un attaquant d'échanger la clé publique du keeper et retirer 611 M$ de trois chaînes — restitués en totalité.
Perte611.0MUSDDétournement d'Initialize de Punk Protocol
9 M$ drainés de Punk Protocol minutes après le lancement via delegatecall à Initialize fixant l'attaquant comme forge ; 5 M$ récupérés par white-hats.
Perte8.9MUSDEffondrement du stablecoin algorithmique SafeDollar
~248 K$ drainés de SafeDollar sur Polygon via une faille de calcul de récompense qui a vidé les réserves SDO/USDC et brisé le peg du stablecoin algorithmique.
Perte248.0KUSDBug de vault nerve d'Eleven Finance
Une faille dans le chemin emergencyBurn/withdraw du vault nerveBUSD d'Eleven Finance a permis des retraits sans burn des shares, drainant ~4,5 M$ sur BNB Chain.
Perte4.5MUSDRéentrance de swap d'Impossible Finance
~3,7 M$ drainés d'Impossible Finance sur BNB Chain via une faille de swap-router permettant des swaps répétés contre des réserves obsolètes en une tx.
Perte3.7MUSDRug pull inversé d'Alchemix
Un bug de déploiement a créé des vaults Alchemix fantômes dirigeant 6,5 M$ de récompenses vers le remboursement des dettes utilisateurs. Mint gelé en 15 min.
Perte6.5MUSDBug mathématique de migration Uranium Finance
57,2 M$ extraits d'Uranium Finance via une constante mal placée dans la migration v2.1 (1 000 000 vs 10 000), permettant à 1 wei d'échanger 98 % des pools.
Perte57.2MUSDInit non initialisé des Crowdpools DODO
Les Crowdpools V2 de DODO ont perdu 3,8 M$ après que l'attaquant a rappelé init() avec un faux token ; des bots MEV en ont front-run environ 1,9 M$.
Perte2.0MUSDDelegatecall vers contrat malveillant de Furucombo
Les utilisateurs de Furucombo ont perdu 14 M$ après que l'attaquant a trompé le proxy pour delegatecaller une fausse implémentation Aave v2.
Perte14.0MUSDArbitrage du jour de lancement de Saddle Finance
Saddle Finance a perdu ~276 K$ dans l'heure suivant son lancement quand un stableswap défaillant a laissé des arbitragistes échanger à des taux mal tarifés.
Perte275.7KUSD