Après le drain de trésorerie de 20M$, l'attaquant BonkDAO parque 19M$ dans un multisig à 3 clés qualifié de « BONK 2.0 » par Chainalysis. 188K$ envoyés vers un CEX pour cash-out.
Le 25 juin, une proposition de gouvernance de Tornado Cash a été flaggée par L2BEAT, la Security Alliance et un chercheur ZK indépendant : elle vise à remplacer l'adresse du trésor par une sosie.
Le 25 juin, un prestataire tiers de Polymarket est compromis et injecte un script malveillant dans le front-end. 2,94 M$ de PUSD drainés sur 11 portefeuilles. La plateforme rembourse en totalité.
Europol annonce le 24 juin 2026 le démantèlement des infrastructures StealC, Amadey et SocGholish : 326 serveurs, 142 domaines saisis, 27 M de credentials, plus de 41 M€ en crypto gelés.
Une clé compromise sur la multisig 1-sur-3 de StablR a permis l'émission de 8,35 M USDR et 4,5 M EURR non collatéralisés. L'EURR plonge sous 0,90 $, l'USDR sous 0,65 $.