
8 июля 2026 года владелец крипто-кошелька подписал фишинговый запрос, выдав злоумышленнику право распоряжаться своими USDT. Через контракт Multicall ~360 тыс. и ~640 тыс. USDT были мгновенно выведены на два адреса. Ущерб — около $1 млн.

6 июля 2026 года два протокола потеряли суммарно около $26 млн. Summer.fi — из-за манипуляции расчётом долей хранилища через принудительное перемещение ликвидности. BonkDAO — из-за слабой системы голосования, которую атакующие купили за $4 млн.

5 июля 2026 года жертва отправила крупный обмен через пул Uniswap V3 AVAIL/WETH с ликвидностью всего $24 тыс. MEV-бот мгновенно воспользовался перекосом цены и заработал около $95 тыс. на чужой невнимательности.

3 июля 2026 года злоумышленник воспользовался ошибкой в проверке депозита Hinkal Protocol: один специально подобранный Proofless Deposit заставил контракт начислить внутри системы гораздо больше, чем было реально внесено. Ущерб — около $800 тыс.

1 июля 2026 года злоумышленник серией операций внутри одной транзакции искусственно поднял стоимость залогового токена wGOOGLx с $180 до $28 000 и занял из Edel Finance активы на $403 тыс. Протокол не использовал внешние источники цены.

27 июня 2026 года злоумышленники воспользовались функцией выпуска CKToken в Cook Finance, передав завышенные веса компонентов. Контракт посчитал, что должен вернуть крупный остаток — и отдал токены из хранилища. Ущерб — около 91 BNB (~$50 тыс.).

25 июня 2026 года злоумышленник провёл фишинговую атаку на пользователей Polymarket: жертвы подписали вредоносные разрешения, после чего pUSD были выведены с их кошельков. Ущерб около $2,94 млн.