Ronin Network
Khoảng 624 triệu đô la bị đánh cắp từ Ronin Network và chỉ sáu ngày vụ việc mới bị phát hiện.
Kẻ tấn công giành được quyền kiểm soát chữ ký thứ năm nhờ một thỏa thuận được thực hiện giữa Sky Mavis và Axie DAO vào tháng 11 năm ngoái. Hắn đã cho phép hai lần rút tiền, lần đầu là 173.600 ETH và sau đó là 25,5 triệu USDC từ hợp đồng Ronin Bridge. 25,5 triệu USDC đã được đổi lấy ETH qua các địa chỉ khác trước khi được trả lại ví chính.
Poly Network
611 triệu đô la bị đánh cắp. Tin tặc đã khai thác Hợp đồng khóa proxy của Poly Network trên ba chuỗi khác nhau: Ethereum, BSC, Polygon.
Nguyên nhân là từ hàm verifyHeaderAndExecuteTx mà bất kỳ ai cũng có thể gọi để thực hiện một giao dịch chuỗi chéo. Qua một số lệnh, tin tặc đã thay đổi địa chỉ của người giữ thành địa chỉ của mình.
Wormhole
Wormhole, một bridge của Solana, đã bị thao túng, ghi có cho 120k ETH khi được ký gửi trên Ethereum, cho phép hacker kiếm được số tiền tương đương bằng wrapped whETH (Wormhole ETH) trên Solana.
BitMart
CeFi liệu có an toàn hơn DeFi? BitMart, tự xưng là “Nền tảng giao dịch tiền điện tử đáng tin cậy nhất”, đã mất khoảng 196 triệu đô la từ hai ví nóng trên Ethereum và BSC. Tổng số tài sản bị đánh cắp (chủ yếu là memecoins) là khoảng 100 triệu đô la trên Ethereum và khoảng 96 triệu đô la trên BSC.
Nomad Bridge
Các bridge chuỗi chéo tiếp tục là điểm yếu của DeFi và là mục tiêu hấp dẫn cho những kẻ khai thác. Mới đây, Nomad bridge đã rút hết 190 triệu đô la trong một cuộc tấn công kéo dài hai tiếng rưỡi.
Beanstalk
Một đề xuất quản trị độc hại đã được thông qua bằng một khoản flash loan và kẻ tấn công sau đó đã bỏ phiếu chuyển tất cả tài sản cho chúng. Khoảng 24,800 ETH khác được đưa vào Tornado Cash và 250 nghìn tiền bị đánh cắp vào Quỹ Chiến tranh Ukraine.
Compound
Một lỗ hổng đã được tìm thấy trong vault Compound Comptroller – một phần của giao thức chịu trách nhiệm phân bổ phần thưởng yield farming. Sau bản cập nhật có tên Đề xuất 062, Comptroller đã phân phối 280.000 COMP, tương đương khoảng 90 triệu đô la cho sai người, buộc người sáng lập Compound yêu cầu người dùng trả lại tiền.
Vulcan Forged
Vulcan Forged là một studio game blockchain và NFT marketplace xây dựng các game giả tưởng để kiếm tiền bên trong VulcanVerse.
Private key của 96 địa chỉ đã bị xâm phạm, cho phép kẻ tấn công thu về hơn 140 triệu đô la. Không chỉ token PYR, người dùng cũng mất một lượng đáng kể các token khác bao gồm
ETH và MATIC.
Cream Finance
Giao thức DeFi Cream Finance đã phải hứng chịu thêm một vụ hack nữa trong năm 2021. Vụ khai thác sử dụng giao dịch flash loan đã khiến giao thức thiệt hại ít nhất 130 triệu đô la.
Badger
Tin tặc đã sử dụng khóa API để đưa mã độc vào định kỳ, ảnh hưởng đến một tập hợp con khách hàng của Badger. Cuối cùng, tin tặc đã đánh cắp 130 triệu đô la, nhưng khoảng 9 triệu đô la trong số đó có thể thu hồi được vì những khoản tiền đó đã được tin tặc chuyển nhưng chưa được rút ra khỏi kho tiền của Badger.