加密新闻

2026年第二季度将作为加密行业历史上黑客攻击数量最多的时期载入史册——共发生83起事件。这是有记录以来的绝对最差纪录。然而，尽管攻击频率创下新高，但总损失仅为7.553亿美元，远低于此前损失金额的峰值。

重大攻击事件与关键趋势

根据分析平台Unfolded和DeFiLlama的数据，规模最大的事件包括KelpDAO协议被黑客窃取2.93亿美元，以及Drift Protocol被利用造成2.8亿美元损失。在跨链桥领域，损失达到3.51亿美元，其中38%来自针对LayerZero OFT桥的攻击，而该攻击后来被证实与KelpDAO被黑事件相关。该领域另外37%的损失源于管理权限泄露和代币价格操纵。相比之下，私钥被盗仅占总损失的5.66%。

为何攻击数量增加而损失减少？

乍看之下，黑客攻击数量创纪录而总损失未突破历史最高水平，似乎有些矛盾。按损失价值计算，2020年第四季度仍以35.6亿美元保持纪录。但根据我的分析，这源于生态系统中的结构性变化。CORE3和CER.live的产品总监德米特里·塔拉休克指出，总锁定价值（TVL）已从1640亿美元降至约730亿美元。流动性减少意味着大型攻击的潜在目标变小。

但还有另一个更令人担忧的原因：协议发展速度与其风险管理体系成熟度之间的脱节。例如，有些项目采用“三签六”的多签方案，却将三个密钥存放在同一台笔记本电脑上。这公然违反了基本安全原则，使此类系统即使面对并不复杂的攻击也显得脆弱不堪。

个别事件及其影响

5月，THORChain开发者确认跨链协议遭黑客攻击，损失达1000万美元。事件发生后，团队暂停了协议运行，关闭了交易功能、流动性池操作及其他“敏感”操作。6月8日，不明人士入侵了与Humanity Protocol项目相关的钱包，造成约3100万美元损失。这些事件进一步印证了问题的系统性。

专家评论

作为分析师，我从这些数据中看到了一个令人担忧的信号：行业正经历一场中小型黑客攻击的“流行病”，这些攻击正成为常态而非例外。如果每个季度都发生80多起事件，将削弱人们对DeFi乃至整个加密生态系统的信任。协议必须紧急重新审视其安全策略——从多签方案到智能合约审计。若不如此，我们面临的将不仅仅是黑客攻击数量的纪录，而是一场真正的信任危机。