加密货币行业创下惨淡纪录:2026年第二季度黑客攻击数量达到历史最高点
2026年第二季度成为加密货币行业的严峻考验:共发生83起协议被黑事件,创下有史以来攻击数量的绝对最高纪录。这些攻击造成的总损失达7.553亿美元,虽然损失金额未达到往年峰值,但攻击数量激增的趋势令人担忧。
最引人注目的事件包括KelpDAO被黑损失2.93亿美元,以及Drift Protocol漏洞利用损失2.8亿美元。值得注意的是,跨链桥领域损失高达3.51亿美元,其中38%来自LayerZero OFT桥事件,该事件与KelpDAO攻击直接相关。另有37%的损失源于管理权限泄露和代币价格操纵。私钥窃取虽仍是严重威胁,但仅占总损失的5.66%。
尽管攻击次数创纪录,但本季度财务损失并非最高。2020年第四季度仍保持损失金额最高纪录,当时损失达35.6亿美元。CORE3和CER.live产品总监德米特里·塔拉修克指出,攻击事件增多而总损失下降,是因为生态系统总流动性减少:总锁仓价值(TVL)从1640亿美元降至约730亿美元。这使得攻击规模变小但频率更高。
塔拉修克还强调协议发展速度与其风险管理体系成熟度之间存在差距。他举例称,有些项目采用"三签六"的多签方案,却将三个密钥存放在同一台笔记本电脑上——这显然是安全措施不足的表现。5月,THORChain开发者确认跨链协议被黑损失1000万美元,随后协议暂停运行;6月8日,不明人士入侵Humanity Protocol项目钱包,造成3100万美元损失。
专家评论:攻击数量创纪录而损失相对较低,这对整个行业而言是危险信号。这暴露了系统性问题:许多项目急于推出产品,忽视了基本安全原则。在TVL下降的背景下,黑客转向数量更多但规模更小的目标,这要求开发者不仅要加强防护,更要采取主动措施,如定期审计和多层级访问控制系统。