2026年第二季度黑客攻击数量创纪录:加密货币行业面临新威胁
2026年第二季度成为加密行业历史上“最易受攻击”的时期:分析师记录了83起协议安全事件,创下攻击数量的绝对纪录。然而,总损失为7.553亿美元,远低于此前的峰值。
重大事件及其影响
根据DeFiLlama的数据,两起攻击占据主导地位:KelpDAO被黑损失2.93亿美元,Drift Protocol漏洞利用损失2.8亿美元。这两起事件合计占该季度总损失的75%以上。尤其令人担忧的是跨链桥攻击趋势:该领域损失达3.51亿美元,其中38%来自与KelpDAO相关的LayerZero OFT桥事件。另有37%的损失与管理员权限泄露和代币价格操纵有关。私钥盗窃虽然规模较小(5.66%),但仍是关键漏洞。
为何数量增加而损失减少?
尽管事件数量创纪录,但2026年第二季度并非损失金额最高的时期。纪录仍由2020年第四季度保持,当时损失达35.6亿美元。专家将这一动态归因于生态系统总流动性急剧下降:总锁定价值(TVL)从1640亿美元缩减至约730亿美元。这意味着攻击者可利用的资源减少。然而,事件数量的增加表明系统性问题:协议发展速度超过了其风险管理体系的成熟度。正如CORE3和CER.live产品总监德米特里·塔拉修克所指出的,许多项目采用“三签六”的多签方案,却将三个密钥存放在同一台笔记本电脑上——这是极其严重的错误。
其他事件与教训
5月,THORChain开发者确认发生1000万美元的黑客攻击,导致协议暂停运行。此外,6月8日,未知攻击者入侵了Humanity Protocol的钱包,造成3100万美元损失。这些事件表明,即使是大型项目也无法免受攻击,而其应对措施往往滞后。
我的专家观点:攻击数量增加而总损失下降,这是对整个行业的警示信号。它表明黑客正在适应流动性下降的局面,专注于数量更多但规模较小的目标。投资者和开发者需要重新审视安全策略:从实施多因素认证到定期代码审计。否则,加密行业可能面临一波小型攻击浪潮,从而削弱用户信任。