攻击次数增多,但被盗金额减少:2026年第二季度创下攻击数量新低

2026年第二季度以黑客攻击数量最多而载入加密货币行业史册。分析师记录了83起事件——这是观测期内的绝对纪录。然而,总计7.553亿美元的损失却远非最高。这一悖论需要深入分析。
小规模攻击取代重大漏洞利用
本季度的关键趋势是攻击的碎片化。与过去发生的一两起大规模黑客攻击不同,我们观察到持续不断的小型和中等规模事件。根据DeFiLlama的数据,最大的是对KelpDAO的2.93亿美元攻击和Drift Protocol的2.8亿美元漏洞利用。有趣的是,在跨链桥领域,损失达到3.51亿美元,其中38%来自与LayerZero OFT桥相关的事件,该事件直接关联到对KelpDAO的攻击。该领域另外37%的损失由管理权限泄露和代币价格操纵导致。与预期相反,私钥盗窃仅占5.66%。
为何损失未创纪录?
损失总额的纪录仍由2020年第四季度保持——35.6亿美元。在攻击数量增加的同时总损失下降,这是一个令人担忧的信号,但并非关于财务损失,而是关于生态系统状况。正如专家所指出的,DeFi中的总流动性已从1640亿美元降至约730亿美元。简单来说,黑客可“获取”的东西变少了。然而,这并不能让人安心:事件数量的增加表明一个系统性问题——协议开发速度与其安全系统成熟度之间的差距。一个鲜明的例子是,采用“三签六”多重签名方案的项目,却将全部三个密钥存储在同一台笔记本电脑上。这并非疏忽,而是安全架构中的根本性缺陷。
具体案例:THORChain和Humanity Protocol
5月,THORChain开发者确认其跨链协议被黑客攻击,损失1000万美元。事件发生后,团队暂停了协议运行,封锁了交易选项和流动性池操作。6月8日,不明人士入侵了与Humanity Protocol项目相关的钱包,造成约3100万美元损失。这些事件只是冰山一角,表明即使是成熟的协议也存在脆弱性。
我的专家意见:我们正在目睹范式的转变。过去,黑客追逐大型“鲸鱼”——拥有数十亿流动性的资金池。现在,他们转向了“鱼群”——众多规模较小但保护薄弱的协议。行业迫切需要安全标准,而非对TVL的盲目追逐。否则,下一季度不仅可能打破攻击数量纪录,还可能让我们回到2020年的损失水平。