加密新闻

22.06.2026
16:20

加密行业黑客攻击数量创下历史新高:小型漏洞利用成为新趋势

hack

2026年第二季度成为加密货币行业历史上黑客攻击最"高产"的时期。分析师共记录了83起安全事件——这是有史以来观测到的最高攻击数量纪录。总损失金额达7.553亿美元。但有趣的是,这一数字远低于过去几年的峰值水平。

数量创纪录,金额未达峰值

本季度最大规模的攻击包括KelpDAO协议遭窃2.93亿美元和Drift协议漏洞损失2.8亿美元。值得注意的是,跨链桥领域遭受重创,损失高达3.51亿美元。其中38%源于LayerZero OFT桥接事件,据我所知,这与KelpDAO攻击直接相关。另有37%的损失由管理权限泄露和代币价格操纵造成。与预期相反,私钥窃取仅占总损失的5.66%。

尽管攻击数量创下纪录,但本季度的损失规模仍低于2020年第四季度(当时损失达35.6亿美元)。这表明攻击者战术正在转变:我们看到的不是单次巨额漏洞攻击,而是持续不断的较小规模攻击浪潮。

为何攻击数量激增?

从市场分析来看,攻击数量上升而总损失下降并非偶然。生态系统总流动性已从1640亿美元降至约730亿美元。这意味着攻击者能瞄准的"肥肉"目标变少了。但协议漏洞依然存在。更严重的是,DeFi项目发展速度与其安全系统成熟度之间的差距正在持续扩大。

典型案例:某些团队仍在使用"三签六"的多签方案,却将三个密钥存放在同一台笔记本电脑上。这不仅是疏忽,更是行业风险管理体系的结构性问题。

后果与启示

5月THORChain遭窃1000万美元和Humanity协议钱包被黑损失3100万美元,只是冰山一角。THORChain在攻击后不得不暂停交易和流动性池操作。这类事件动摇了本就承压的跨链基础设施的信任基础。

我的专业评估:攻击"分散化"趋势对整个行业而言是危险信号。当团队竞相追求上线速度和TVL时,安全始终是薄弱环节。如果未来几个季度内,审计和密钥管理方法得不到根本性改革,我们或将见证新的纪录——不再是攻击数量,而是当攻击者再次锁定大型目标时产生的总损失金额。