加密货币行业黑客攻击数量创下新纪录:一个季度内发生83起事件

2026年第二季度将作为加密行业历史上"最易遭黑客攻击"的时期载入史册:分析师记录了83起针对协议的攻击——这是有观测记录以来事件数量的绝对纪录。然而,总计7.553亿美元的损失却远非历史最高。这表明范式正在转变:我们看到的不是几次大规模漏洞利用,而是持续不断的中小型攻击流。
关键事件及其影响
损失最严重的是对KelpDAO的黑客攻击(2.93亿美元)和Drift Protocol的漏洞利用(2.8亿美元)。在跨链桥领域,损失达到3.51亿美元,其中38%与针对LayerZero OFT桥的攻击有关,专家认为这与KelpDAO事件相关。另有37%的损失来自管理权限泄露和代币价格操纵。与预期相反,私钥盗窃仅占总损失的5.66%。
值得注意的是,就损失金额而言,本季度并非最昂贵的。纪录仍由2020年第四季度保持——35.6亿美元。这印证了攻击数量增加但"质量"下降的观点。
为何黑客攻击增多而损失减少?
事件数量增长而总损失下降的原因在于生态系统发生的根本性变化。DeFi中的总锁定价值(TVL)已从1640亿美元降至约730亿美元——流动性减少,意味着黑客的"收益"也随之降低。但这并未使情况变得不那么令人担忧。
主要问题在于协议发展速度与其风险管理体系成熟度之间的差距。例如,有些项目采用"三签六"的多签方案,却将三个密钥存储在同一台笔记本电脑上。这种疏忽无论流动性规模如何,都是通往灾难的直接途径。
个别案例:THORChain与Humanity Protocol
5月,THORChain的开发人员确认跨链协议遭黑客攻击损失1000万美元。事件发生后,协议暂停运行:交易、流动性池操作及其他"敏感"功能均不可用。6月8日,不明身份者入侵了与Humanity Protocol项目相关的钱包,窃取约3100万美元。
我的评论:当前形势对整个行业而言是一个警示信号。我们看到黑客的适应速度比开发者部署防护机制更快。当项目竞相抢占市场时,安全始终是"薄弱环节"。是时候从被动防御转向主动防御了:审计、漏洞赏金计划和多因素认证应成为标准而非例外。否则,下个季度可能不仅会打破黑客攻击数量的纪录,还会刷新损失金额的纪录。