2026年第二季度成为加密货币行业黑客攻击数量创纪录的时期:共发生83起事件,造成7.55亿美元损失

2026年第二季度成为加密货币行业历史上“最易被攻击”的时期。分析师记录了83起针对协议的攻击——这是有史以来事件数量的绝对最高纪录。这些黑客攻击造成的总损失达7.553亿美元。
关键攻击与漏洞
最重要的案例包括对KelpDAO协议的2930万美元漏洞利用,以及对Drift Protocol的攻击,后者造成了2.8亿美元的损失。跨链桥领域尤其引人关注:该领域的损失达到3.51亿美元,其中38%与LayerZero OFT桥事件有关,专家认为这与KelpDAO的黑客攻击相关。另有37%的损失由管理权限泄露和代币价格操纵导致。与预期相反,私钥盗窃仅占总损失的5.66%。
为何黑客攻击数量增加,但损失却未同步增长?
尽管攻击数量创下纪录,但本季度的财务损失规模并未达到峰值。纪录仍由2020年第四季度保持,当时损失超过35.6亿美元。解释这一动态的关键因素是生态系统流动性的急剧下降。总锁定价值(TVL)从1640亿美元缩减至约730亿美元。攻击者现在可进行大规模攻击的目标减少,因此他们转向了更频繁但规模较小的攻击事件。
与此同时,协议发展速度与其风险管理体系的成熟度之间存在令人担忧的差距。一些项目中仍存在严重的安全违规行为,例如使用“三签六”的多签方案,且所有三个密钥都存储在同一台笔记本电脑上。
对行业的影响
5月,THORChain开发者确认其跨链协议遭到1000万美元的黑客攻击,随后暂停了交易、流动性池及其他敏感功能。6月8日,未知人士入侵了Humanity Protocol项目的钱包,造成约3100万美元的损失。这些事件凸显了即使是相对成熟的协议也存在系统性漏洞。
我的专业评论。 在总损失下降的同时黑客攻击数量创下纪录——这对整个行业来说是一个警示信号。这并非表明威胁减弱,而是威胁在碎片化。急于推向市场的协议越来越忽视基本安全原则。在TVL恢复之前,我们将持续看到大量小规模攻击,这些攻击累积起来对行业声誉造成的损害可能比一次大规模漏洞利用更为严重。