22.06.2026
15:10

来源:DeFiLlama。
加密货币行业在2026年第二季度创下了黑客攻击数量的历史新低。

2026年第二季度成为黑客攻击数量最多的“成果期”:分析师记录了83起加密协议被黑事件。这是观测史上绝对的反纪录,比此前数据高出两倍以上。然而,总损失为7.553亿美元,远低于过去几年的峰值。
主要攻击目标集中在跨链桥和DeFi协议上。最大事件包括KelpDAO被黑损失2.93亿美元,以及Drift Protocol漏洞利用损失2.8亿美元。在跨链基础设施领域,损失达3.51亿美元,其中38%来自与KelpDAO相关的LayerZero OFT桥攻击。另有37%的损失源于管理权限泄露和代币价格操纵。与普遍认知相反,私钥窃取仅占总损失的5.66%。

尽管被黑数量创纪录,但2026年第二季度并非损失金额最高的时期。这一反纪录仍由2020年第四季度保持,损失达35.6亿美元。这一悖论源于生态系统的结构性变化:总锁定价值(TVL)从1640亿美元降至约730亿美元,大幅缩小了“攻击范围”。正如一位安全专家所言,协议开发速度与其风险管理体系成熟度之间的差距持续扩大。他举例称,有些项目采用“三签六”的多签方案,却将三个密钥存放在同一台笔记本电脑上——这种明显漏洞正被黑客积极利用。
值得关注的事件包括:5月跨链协议THORChain被黑损失1000万美元,随后团队暂停平台运营,关闭交易和流动性池操作。6月8日,攻击者入侵Humanity Protocol项目的钱包,窃取约3100万美元。
我的分析结论:中小型攻击数量增加而总损失下降,这是一个危险信号。这表明安全碎片化:协议变得更容易被攻击,但由于流动性减少,黑客不得不分散精力。投资者应关注那些具备经过验证的风险管理机制的项目,而非追求快速部署的协议。