
3 июля 2026 года злоумышленник воспользовался ошибкой в проверке депозита Hinkal Protocol: один специально подобранный Proofless Deposit заставил контракт начислить внутри системы гораздо больше, чем было реально внесено. Ущерб — около $800 тыс.

1 июля 2026 года злоумышленник серией операций внутри одной транзакции искусственно поднял стоимость залогового токена wGOOGLx с $180 до $28 000 и занял из Edel Finance активы на $403 тыс. Протокол не использовал внешние источники цены.

27 июня 2026 года злоумышленники воспользовались функцией выпуска CKToken в Cook Finance, передав завышенные веса компонентов. Контракт посчитал, что должен вернуть крупный остаток — и отдал токены из хранилища. Ущерб — около 91 BNB (~$50 тыс.).

25 июня 2026 года злоумышленник провёл фишинговую атаку на пользователей Polymarket: жертвы подписали вредоносные разрешения, после чего pUSD были выведены с их кошельков. Ущерб около $2,94 млн.

25 июня 2026 года один и тот же злоумышленник атаковал Lixir Finance на Ethereum и Ocean Protocol на Polygon. В первом случае — подделал разрешение на чужие токены, во втором — обманул пул с внутренним балансом. Суммарный ущерб — около $24 тыс.

21–24 июня 2026 года два разных проекта потеряли суммарно около $2,62 млн. DLMC Token пострадал из-за того, что контракт не отличал реальные деньги от временного кредита. SecondFi — из-за ошибки в собственном коде подписи транзакций, позволявшей математически восстановить приватные ключи кошельков.

23 июня 2026 года злоумышленник внёс $2 600 в контракт Royalties на Polygon и 100 раз провёл нулевые переводы токенов, заставив систему каждый раз заново начислять одно и то же вознаграждение. Ущерб — около $261 тыс.