2026年第二季度,加密货币行业黑客攻击数量创下历史新低。
2026年第二季度成为有史以来加密货币协议被黑客攻击最“高产”的时期。分析师记录了83起事件,创下攻击数量的绝对纪录。然而,总计7.553亿美元的损失并未达到历史最高水平。
攻击者的最大目标是KelpDAO和Drift Protocol协议,分别损失了2.93亿美元和2.8亿美元。在跨链桥领域,损失达到3.51亿美元,其中38%来自与KelpDAO黑客攻击相关的LayerZero OFT桥攻击。另有37%的损失源于管理权限泄露和代币价格操纵。与预期相反,私钥盗窃仅占总损失的5.66%。
尽管事件数量创下纪录,但本季度的损失规模仍低于2020年第四季度,当时损失达到35.6亿美元。这表明黑客策略正在转变:我们不再看到单一但大规模的攻击,而是持续不断的较小规模攻击流。
在攻击数量增加的同时,平均损失下降与生态系统总流动性急剧减少有关。总锁定价值(TVL)从1640亿美元降至约730亿美元。这使得大型目标吸引力下降,但同时增加了中小型协议的脆弱性。此外,协议发展速度与其风险管理系统的成熟度之间的差距仍然至关重要。例如,一些项目采用“三选六”的多签方案,却将三个密钥存放在同一台笔记本电脑上——这是严重的安全错误。
2026年5月,THORChain团队确认发生1000万美元的黑客攻击,随后暂停了协议运行。6月8日,未知攻击者入侵了Humanity Protocol的钱包,盗走约3100万美元。这些事件只是冰山一角。
我的分析
黑客攻击数量创纪录是整个行业的警示信号。黑客的适应速度超过了许多协议实施适当安全措施的速度。TVL下降并未使市场更安全——它只是改变了攻击的特征。投资者应重新审视其尽职调查方法,尤其是在选择流动性低、安全基础设施薄弱的项目时。