加密新闻

22.06.2026
19:15

2026年第二季度出现了一个悖论:黑客攻击次数创下历史新高,但造成的损失却创下历史新低。

hack

2026年第二季度以83起针对协议的成功攻击,成为加密货币行业历史上黑客攻击数量的绝对最低纪录。这是有观测以来的最高数值。然而,总损失仅为7.553亿美元,远低于过去几年的峰值水平。

关键事件与损失结构

本季度最大的攻击事件包括KelpDAO被黑损失2.93亿美元,以及Drift Protocol漏洞利用损失2.8亿美元。这两起事件合计占所有损失资金的75%以上。在跨链桥领域,损失达到3.51亿美元,其中38%与LayerZero OFT桥攻击有关,专家认为这与KelpDAO事件相关。另有37%的损失来自管理权限泄露和代币价格操纵。与普遍看法相反,私钥盗窃仅占总损失的5.66%。

为何攻击多而损失少?

尽管事件数量创纪录,但2026年第二季度并非损失金额最高的时期。绝对纪录仍由2020年第四季度保持——35.6亿美元。在攻击数量增加的同时总损失下降,这是一个令人担忧的信号,表明威胁结构正在发生变化。

市场分析显示,DeFi中锁定的总价值(TVL)已从1640亿美元降至约730亿美元。这意味着攻击者更难找到“肥硕”的目标,但他们转向了更频繁但规模较小的攻击。此外,新协议开发速度与其风险管理体系成熟度之间的差距日益扩大。一个典型例子是使用“三签六”的多签方案,其中三个密钥存储在同一台笔记本电脑上。这种做法使分布式安全理念形同虚设。

对生态系统的影响

5月,THORChain开发者确认跨链协议被黑损失1000万美元,随后服务暂停。6月初,攻击者入侵了Humanity Protocol项目的钱包,盗走约3100万美元。这些事件凸显了系统性漏洞,尤其是在跨链解决方案领域。

我的结论:攻击数量创纪录而损失下降,并非行业“成熟”的标志,而是其碎片化的症状。当项目追求上市速度而忽视基本安全原则时,我们将看到“小型”攻击增多,这些攻击累积起来可能比一次大型黑客事件造成更大的声誉损害。