2026年第二季度出现了一个矛盾现象:黑客攻击次数创下历史新高,但造成的损失却有所减少。

2026年第二季度成为加密货币行业历史上“收获”黑客攻击最多的时期。分析人员记录了83起事件,创下历史最高纪录。然而,总损失仅为7.553亿美元,远低于过去几年的峰值水平。这种反差表明攻击结构发生了根本性转变。
本季度最大的事件包括KelpDAO协议被黑客攻击,损失2.93亿美元,以及Drift Protocol漏洞利用,损失2.8亿美元。跨链桥领域尤其令人担忧:该领域损失达3.51亿美元,占总损失的46.5%。其中38%与LayerZero OFT桥攻击有关,调查人员认为这是KelpDAO黑客攻击的一部分。另有37%的损失来自管理权限泄露和代币价格操纵。与预期相反,私钥盗窃仅占总损失的5.66%。
矛盾之处在于,按损失金额计算,2026年第二季度甚至未进入前三名。损失金额的绝对纪录仍由2020年第四季度保持,达35.6亿美元。当时市场处于上升期,流动性充沛,黑客一次攻击就能盗走数亿美元。
如今情况不同。DeFi中的总锁定价值(TVL)已从1640亿美元降至约730亿美元。正如CORE3和CER.live产品总监德米特里·塔拉休克所指出的,生态系统中可攻击的流动性减少了。但主要问题不在于资金规模,而在于安全系统的成熟度。许多项目仍在使用简单的多重签名方案,例如“三选六”,却将三个密钥存放在同一台笔记本电脑上。这不是安全,而是幻觉。
本季度值得注意的事件包括5月跨链协议THORChain被黑客攻击,损失1000万美元,随后团队暂停了网络运行。6月初,未知人士入侵了与Humanity Protocol相关的钱包,造成3100万美元损失。
我对局势的看法:在总损失下降的同时,中小型攻击数量增加是一个危险信号。这表明黑客的适应速度超过了开发者实施防御的速度。只要行业继续追求产品推出速度,而忽视基本安全原则,我们可能看到的不仅是黑客攻击数量的纪录,而是一场真正的流行病。