加密新闻

22.06.2026
23:15

2026年第二季度加密项目遭黑客攻击数量创历史新高,但损失金额有所下降:这一反常现象引人关注

黑客攻击

2026年第二季度成为加密货币行业历史上“被攻击最严重”的时期:共记录了83起协议安全事件,创下攻击数量的绝对历史新低。然而,总损失仅为7.553亿美元,远低于过去几年的峰值水平。

小型攻击取代“鲸鱼级”漏洞利用

本季度的关键趋势是威胁的碎片化。与以往几次大规模黑客攻击不同,我们观察到的是大量中、小型攻击的涌现。两起最大的事件——KelpDAO被窃2.93亿美元和Drift Protocol被利用2.8亿美元——合计占总损失的75%以上。其余81起攻击的金额总和仅占全部损失的四分之一。

跨链桥领域仍然是最脆弱的环节:损失达3.51亿美元,其中38%来自与KelpDAO攻击相关的LayerZero OFT桥事件。另有37%的损失源于管理权限泄露和代币价格操纵。与刻板印象相反,私钥盗窃仅占5.66%。

为何攻击增多而损失减少?

这一悖论可以用简单的经济学解释:生态系统中的总流动性急剧下降。TVL(总锁仓价值)从1640亿美元跌至约730亿美元。攻击者可供攻击的目标变少了。但这并非乐观的理由——事件数量的增长表明存在系统性问题。

正如一位安全专家所指出的,新协议部署速度与其风险管理体系成熟度之间的差距正变得至关重要。一个典型的例子是,某些项目采用“三签六”的多签方案,却将三个私钥存放在同一台笔记本电脑上。这并非疏忽,而是安全文化上的根本缺陷。

本季度重大事件

5月,THORChain的开发人员确认跨链协议遭黑客攻击损失1000万美元,随后服务暂停。6月8日,不明身份者入侵了Humanity Protocol的钱包,损失约3100万美元。

分析师观点

黑客攻击损失金额的最高纪录仍由2020年第四季度保持——35.6亿美元。然而,当前的动态更令人担忧:三个月内83起事件并非偶然,而是新常态。行业必须认识到,安全不是可选项,而是生存的基本要求。当项目追逐TVL和产品上线速度时,黑客将继续从其漏洞中“收割”成果。