
С 10 по 20 июня 2026 года три совершенно разных инцидента принесли суммарный ущерб около $13,28 млн. Secret Network, MEV-бот Jaredfromsubway.eth и пул LABUBU/OLPC — разные цели, разные методы, один результат.

22 июня 2026 года злоумышленник нашёл приватный ключ SGX-анклава в публично доступном файле, зарегистрировал поддельные доверенные узлы и заставил мост Taiko выдать $1,7 млн без каких-либо реальных транзакций в исходной сети.

17 июня 2026 года злоумышленник воспользовался ошибкой в логике начисления наград Little Boy Plus, заставив пул ликвидности на PancakeSwap получить токены, которые ему не предназначались. Ущерб — около $377,6 тыс.

17 июня 2026 года злоумышленник три раза вызвал функцию аварийного вывода Escape Hatch в старом контракте Aztec Private Rollup Bridge и вывел 1,158 ETH, 150 000 DAI и почти 0,47 renBTC — потому что контракт не проверял, имеет ли получатель право на вывод. Ущерб — около $2,18 млн.

15 июня 2026 года злоумышленник получил от жертвы разрешение распоряжаться её токенами и вывел 1,4 млн USDC и 139 ETH с кошелька, созданного буквально за пару часов до атаки.

15 июня 2026 года злоумышленник искусственно обвалил количество индексных токенов старого vault Thetanuts Finance почти до нуля и воспользовался ошибкой округления, чтобы выпускать новые токены практически бесплатно. Ущерб составил около $105,5 тыс., при этом белый хакер успел спасти активов на $2 млн.

14 июня 2026 года злоумышленник обманул старый контракт Aztec Connect, подсунув ему некорректные данные. Система решила, что активы можно выводить — хотя реального основания для этого не было. Ущерб — около $2,2 млн.