加密新闻

22.06.2026
20:30

2026年第二季度出现了一个矛盾现象:黑客攻击次数创下历史新高,但被盗金额却有所减少。

黑客攻击

2026年第二季度成为加密货币协议遭受黑客攻击数量的绝对历史最低点。分析师记录了83起事件——这是有史以来的最高记录。然而,总计7.553亿美元的损失远非历史最高。这表明网络威胁格局发生了根本性转变:我们看到的不是零星的“巨型漏洞利用”,而是持续不断的中小型攻击流,这些攻击分散了风险,但并未降低其发生频率。

本季度关键事件

本季度最大的攻击包括KelpDAO协议被窃取2.93亿美元,以及Drift Protocol被利用损失2.8亿美元。这两起事件占总损失的75%以上。值得注意的是,在跨链桥领域,损失达到3.51亿美元,其中38%来自对LayerZero OFT桥的攻击,该攻击与KelpDAO被黑直接相关。另有37%的损失源于管理密钥泄露和代币价格操纵。与普遍看法相反,私钥盗窃仅占总损失的5.66%。

为何攻击多而损失少?

这一悖论的解释很简单:DeFi中的整体流动性急剧下降。据我估计,总锁定价值(TVL)已从1640亿美元降至约730亿美元。这意味着黑客在原有规模上已无利可图。但问题更为深刻:新协议部署速度与其安全系统成熟度之间的差距仍然至关重要。一个典型的例子是,一些项目采用“三签六”的多签方案,却将三个密钥存储在同一台笔记本电脑上。这不是疏忽,而是风险管理上的系统性失败。

安全作为薄弱环节

5月,THORChain团队确认其跨链协议被窃取1000万美元,随后暂停运营。6月8日,未知攻击者入侵了Humanity Protocol的钱包,盗走约3100万美元。这些事件只是冰山一角。它们表明,即使协议管理的资产总价值下降,漏洞依然存在,黑客仍在积极利用它们。

我的结论:市场正进入一个安全“悄然侵蚀”的时代。攻击数量将持续增长,直到协议团队重新审视审计和密钥管理方法。与此同时,投资者应特别警惕那些更新速度快、技术成熟度低的项目。