加密新闻

2026年第二季度成为加密行业的真正考验：共发生83起协议被黑事件，创下有记录以来最高事故数量。总损失达到7.553亿美元。然而，尽管攻击次数创下新高，但总损失金额却低于过去几年的峰值水平。

最大规模的攻击包括KelpDAO被黑损失2.93亿美元，以及Drift Protocol漏洞利用损失2.8亿美元。在跨链桥领域，损失达3.51亿美元，其中38%与LayerZero OFT桥事件相关，该事件与KelpDAO攻击有关。另有37%的损失源于管理权限泄露和代币价格操纵。与预期相反，私钥盗窃仅占总损失的5.66%。

有趣的是，按损失金额计算，2026年第二季度并非损失最惨重的时期。黑客攻击成本纪录仍由2020年第四季度保持——35.6亿美元。这表明攻击结构正在发生变化：行业不再面临单一巨额漏洞利用事件，而是遭遇持续不断但规模较小、频率更高的攻击。

CORE3和CER.live产品总监德米特里·塔拉休克将攻击数量增加归因于生态系统流动性下降：总锁定价值（TVL）从1640亿美元降至约730亿美元。他还强调了协议发展速度与其风险管理体系成熟度之间的差距。他举例称，有些项目采用"三签六"的多签方案，却将三个密钥存放在同一台笔记本电脑上——这是一个严重错误，使漏洞显而易见。

5月，THORChain开发者确认跨链协议被黑，损失1000万美元。事件发生后，团队暂停了协议运行，关闭了交易、流动性池操作及其他"敏感"功能。6月8日，不明人士入侵了与Humanity Protocol项目相关的钱包，造成3100万美元损失。

我的专家结论：攻击数量增加而总损失下降——这是一个危险信号。这表明攻击者正在适应新环境，将重点放在管理和行政漏洞上，而非大型流动性池。行业亟需提高安全标准，尤其是在多签和密钥管理领域，否则我们可能面临事故数量增加、单次损失虽小但总体仍相当可观的局面。