Piratages Solana en 2022

4,4 M$ drainés des pools de liquidité Solana de Raydium : un malware a volé la clé privée admin, utilisée via fonctions admin pour retirer les frais.

Une opération SIM-swap a drainé 477 M$ des wallets FTX dans les heures suivant le Chapter 11, exploitant le chaos du plus grand effondrement crypto.

Avraham Eisenberg a gonflé l'oracle MNGO de 2 300% en 10 minutes, emprunté 117 M$ contre la garantie surévaluée, et est parti — reconfigurant le droit on-chain.

~9 231 wallets Solana ont perdu 4,1 M$ après que Slope Wallet a journalisé les seed phrases en clair sur un serveur Sentry, tracé via forensique on-chain.

Un prêt flash de 10 M$ USDC a gonflé le jeton ANA de Nirvana de 4x ; l'attaquant a échangé ANA contre 13,49 M$ USDT et le stablecoin NIRV s'est dépeggé de 90%.

Un faux tick account a contourné la vérification d'owner de Crema et récolté des frais fictifs via la comptabilité CLMM, drainant 9,6 M$ sur Solana.

Deux vérifications de collatéral manquantes ont permis de frapper 2 Md de faux stablecoins CASH sur Cashio, la TVL chutant de 48 M$ à zéro en une transaction.

Un contournement de vérification de signature côté Solana de Wormhole a laissé l'attaquant minter 120 000 wETH ex nihilo — adossés à aucune collatéral Ethereum.