加密新闻

22.06.2026
16:55

2026年第二季度出现了一个悖论:黑客攻击数量创下历史新高,但造成的损失却降至最低。

hack

2026年第二季度成为加密行业历史上黑客攻击最“丰收”的时期:三个月内共发生83起事件,创下有记录以来的绝对新高。然而,矛盾的是,总损失仅为7.553亿美元。这远非损失最惨重的时期:损失纪录仍由2020年第四季度保持,当时黑客盗走了35.6亿美元。

最大攻击事件与关键趋势

两起攻击占据了损失的大部分:KelpDAO协议被黑损失2.93亿美元,以及Drift Protocol漏洞利用损失2.8亿美元。有趣的是,跨链桥领域遭受了特别严重的打击:该领域损失达3.51亿美元,其中38%来自LayerZero OFT桥事件——调查发现,这实际上是针对KelpDAO攻击的一部分。另有37%的损失与管理员权限泄露和代币价格操纵有关。与预期相反,私钥盗窃仅占总损失的5.66%。

为何攻击增多而损失减少?

生态系统总流动性的下降是关键因素。在高峰期,总锁仓价值(TVL)曾达到1640亿美元,而如今已缩减至约730亿美元。黑客们再也找不到能一次性掏空的“巨型资金池”。相反,我们观察到持续不断的中小型攻击浪潮——这是一种威胁的“分散化”现象。

然而,还有另一个更令人担忧的原因:协议开发速度与其安全系统成熟度之间的脱节。一个典型例子是,某些项目使用“三-of-六”多重签名方案,却将三个密钥存放在同一台笔记本电脑上。这并非技术漏洞,而是令人发指的疏忽。

危险信号:THORChain与Humanity Protocol

5月,THORChain团队确认其跨链协议遭黑客攻击损失1000万美元,随后被迫暂停整个平台运行——包括交易、流动性池管理及其他关键功能。6月8日,不明身份者入侵了Humanity Protocol项目的钱包,造成约3100万美元损失。这些事件并非偶然,而是系统性问题的征兆。

我对局势的看法

攻击数量创纪录而损失最小化,这并非乐观的理由。相反,它标志着威胁的碎片化和攻击者准入门槛的降低。当行业追逐新产品上线速度时,安全仍是“薄弱环节”。市场迫切需要审计和风险管理标准,否则下一个纪录可能将是致命的。