加密行业刷新历史最差纪录:单季度发生83起黑客攻击事件

2026年第二季度成为有记录以来加密协议被攻击次数最多的时期。分析师共发现83起安全事件,创下历史最高纪录。然而,总计7.553亿美元的损失远未达到峰值,这表明攻击结构正在发生根本性变化。
本季度的关键事件包括KelpDAO协议被攻击损失2.93亿美元,以及Drift Protocol遭利用损失2.8亿美元。这两次攻击合计占全部损失的75%以上。跨链桥领域尤其值得关注:该领域损失达3.51亿美元,其中38%来自与KelpDAO攻击直接相关的LayerZero OFT桥事件。该领域另外37%的损失由管理权限泄露和代币价格操纵导致。与预期相反,私钥盗窃仅占总损失的5.66%。
尽管攻击次数创下纪录,但总损失远低于峰值水平。按损失金额计算的绝对纪录仍属于2020年第四季度,当时损失达35.6亿美元。当前形势表明范式正在转变:我们不再看到少数几个大型"超级漏洞",而是持续不断的更小规模但数量众多的攻击流。
这种动态与生态系统流动性减少直接相关。总锁仓价值(TVL)从1640亿美元降至约730亿美元,使得大型目标吸引力下降。与此同时,协议开发速度与其风险管理体系成熟度之间的差距正变得至关重要。许多项目继续使用过时的安全方案,例如"六分之三"多重签名机制,其中三个密钥存储在同一台笔记本电脑上。这造成了保护的假象,但实际上使系统变得脆弱。
2026年5月,THORChain团队确认其跨链协议被攻击损失1000万美元,随后被迫暂停所有"敏感"功能,包括交易和流动性池操作。6月8日,黑客入侵了与Humanity Protocol项目相关的钱包,盗走约3100万美元。
分析评论:攻击数量增加而平均损失下降,这对行业而言是一个令人担忧的信号。这表明攻击者正在适应新环境,专注于防护较弱但数量更多的目标。除非协议采用现代风险管理体系并摒弃过时的安全实践,否则攻击碎片化的趋势只会愈演愈烈。