加密货币行业创下负面纪录:单季度发生83起黑客攻击事件,但损失低于历史峰值
2026年第二季度成为加密行业历史上“被攻击最严重”的时期——分析师记录了83起协议安全事件,创下攻击数量的绝对纪录。然而,总损失为7.553亿美元,远低于此前损失金额的峰值。
本季度最大的攻击事件包括KelpDAO协议被窃2.93亿美元,以及Drift Protocol漏洞导致2.8亿美元损失。跨链桥领域尤为脆弱,共造成3.51亿美元损失,其中38%与LayerZero OFT桥事件相关,该事件很可能是KelpDAO攻击的一部分。另有37%的损失源于管理权限泄露和代币价格操纵。与普遍认知相反,私钥盗窃仅占总损失的5.66%。
尽管事件数量创下纪录,但本季度并非损失金额最高的时期。这一“桂冠”仍属于2020年第四季度,当时损失高达35.6亿美元。这种动态变化源于生态系统结构性调整:总锁定价值(TVL)从1640亿美元降至约730亿美元。因此,攻击者可利用的流动性减少。但这并不意味着情况不再令人担忧——在TVL下降的同时事件数量增加,表明协议发展速度与其风险管理体系成熟度之间存在严重脱节。例如,有些项目采用“三签六”的多签方案,却将三个密钥存放在同一台笔记本电脑上。
5月,THORChain开发者确认跨链协议遭黑客攻击损失1000万美元,随后暂停平台运营,关闭交易、流动性池操作及其他敏感功能。6月8日,不明人士入侵与Humanity Protocol项目相关的钱包,造成约3100万美元损失。
专家评论:总损失下降但攻击数量创纪录——这对行业而言是危险信号。这表明黑客的适应速度超过了协议实施适当安全措施的速度。当项目追逐功能时,留下的漏洞正被攻击者以越来越高的效率利用。若不从根本上重新审视安全策略,我们不仅会看到事件数量增长,还可能面临损失金额重返历史高位的风险。