加密新闻

2026年第二季度因黑客攻击次数之多，成为加密货币行业历史上“收获最丰”的时期。分析师记录了83起加密协议被黑事件，这是观测期内绝对数量的最高纪录。这些攻击造成的总损失估计为7.553亿美元。

这一时期的关键特征并非总损失金额，而是攻击频率。与过去发生几起大型漏洞利用事件不同，我们观察到的是持续不断的小型但系统性的黑客攻击。这证实了网络威胁碎片化的趋势：黑客已从单一的高调目标转向大规模扫描防护较弱的协议漏洞。

本季度最重大的事件

最大的攻击包括KelpDAO协议被黑损失2.93亿美元，以及Drift Protocol漏洞利用造成2.8亿美元损失。这两起事件均发生在跨链桥领域，该领域总损失达3.51亿美元。有趣的是，其中38%的金额来自LayerZero OFT桥被黑事件，据DeFiLlama数据，该事件与KelpDAO攻击有关。另有37%的损失由管理权限泄露和代币价格操纵造成。与普遍看法相反，私钥窃取仅占总损失的5.66%。

尽管黑客攻击次数创纪录，但2026年第二季度在损失金额上并非最高。绝对纪录仍由2020年第四季度保持，当时损失达35.6亿美元。这表明生态系统中的总流动性已大幅减少：总锁仓量（TVL）从1640亿美元降至约730亿美元。正如专家正确指出的那样，协议发展速度与其风险管理体系成熟度之间的差距正变得至关重要。例如，一些项目采用“三签六”的多签方案，却将三个密钥存放在同一台笔记本电脑上——这严重违反了基本安全原则。

特别值得一提的是5月份THORChain事件，跨链协议被黑造成1000万美元损失，迫使团队暂停整个平台运行。6月8日，黑客入侵了Humanity Protocol项目的钱包，造成3100万美元损失。这些事件证实，跨链基础设施和访问管理系统中的漏洞仍是攻击者的主要目标。

我的分析：在总损失下降的情况下，黑客攻击次数创下纪录——这对整个行业来说是一个令人担忧的信号。这表明黑客的适应速度比协议实施防护措施的速度更快。投资者和开发者应重新审视优先事项：与其追逐TVL和快速上线，不如专注于安全审计、多层密钥保护和渗透测试。否则，下一个季度可能不仅会打破数量纪录，还会打破金额纪录。