加密新闻

22.06.2026
21:30

2026年第二季度黑客攻击事件数量创下纪录:共发生83起,但损失低于历史最高水平

hack

2026年第二季度以创纪录的加密黑客攻击数量载入行业史册。分析师统计到83起针对DeFi协议和跨链桥的成功攻击,这是有观测记录以来的绝对最差纪录。这些事件造成的总损失达7.553亿美元——数额惊人,但与以往时期相比远非最高纪录。

重大攻击事件与趋势

本季度最重大的事件包括对KelpDAO协议2.93亿美元的黑客攻击,以及对Drift Protocol的2.8亿美元漏洞利用。这两起事件合计占总损失的75%以上。在跨链桥领域,损失达到3.51亿美元,其中38%源于与KelpDAO黑客攻击相关的LayerZero OFT桥攻击。该类别中另有37%的损失由管理权限泄露和代币价格操纵造成。与普遍认知相反,私钥盗窃仅占相对较小的比例——仅为5.66%。

为何攻击数量增加而损失减少?

尽管事件数量创下纪录,但本季度并非损失金额最高的时期。2020年第四季度仍以35.6亿美元保持纪录。造成这一悖论的关键原因在于生态系统流动性急剧萎缩。总锁定价值(TVL)从1640亿美元降至约730亿美元,使得黑客攻击的"收益"降低。此外,协议发展速度与其风险管理体系成熟度之间存在严重脱节。例如,某些项目采用"三签六"的多签方案,却将三个密钥存放在同一台笔记本电脑上——这完全抵消了该结构的安全性。

对行业的影响

5月,THORChain开发者确认跨链协议遭黑客攻击损失1000万美元,随后暂停了服务运行,包括交易、流动性池及其他敏感操作。6月8日,不明身份者入侵了Humanity Protocol项目的钱包,窃取约3100万美元。这些事件凸显了系统性漏洞:攻击数量增加而平均损失下降,表明黑客已将目标转向防护较弱但数量众多的目标。

我的专家结论:在总损失下降的同时出现创纪录的黑客攻击数量,这对整个行业而言是一个危险信号。这并非威胁减弱,而是攻击碎片化的表现。协议方,尤其是中小型协议,必须紧急重新审视其安全实践,否则当流动性重返市场时,我们可能面临新一轮重大损失激增的风险。