加密新闻

23.06.2026
03:25

攻击数量创历史新高,但损失有所下降:2026年第二季度攻击次数打破纪录

黑客攻击

2026年第二季度成为加密行业历史上“收获”黑客攻击最多的时期:分析师记录了83起事件,创下观测以来攻击数量的绝对纪录。然而,总损失“仅”为7.553亿美元,远低于过去几年的峰值。这种矛盾动态表明威胁结构与市场状况发生了根本性变化。

顶级攻击:两大巨头与大量“小型”漏洞利用

本季度最大事件是KelpDAO协议被黑客攻击,损失2.93亿美元,以及Drift Protocol漏洞利用,项目损失2.8亿美元。有趣的是,跨链桥领域受损尤为严重:该类别损失达3.51亿美元。其中38%来自对LayerZero OFT桥的攻击,调查发现这与KelpDAO事件直接相关。该领域另外37%的损失由管理权限泄露和代币价格操纵导致。与预期相反,私钥盗窃仅占总损失的5.66%。

为何攻击增多而损失减少?

乍看之下,攻击数量增加而总损失下降似乎矛盾。但这直接反映了当前市场状况。DeFi中的总锁定价值(TVL)从1640亿美元降至约730亿美元。简言之,黑客可“掠夺”的目标变少了。与2020年第四季度创纪录的35.6亿美元损失相比,我们如今看到的是持续不断但规模较小的攻击流。

在我看来,关键问题在于新协议部署速度与其安全系统成熟度之间的差距。许多项目仍在使用原始的风险管理方案。例如,“六选三”的多签方案若所有三个密钥都存储在开发者同一台笔记本电脑上,便毫无意义。这并非技术问题,而是行业安全文化问题,目前仍有待改进。

重大事件:THORChain与Humanity Protocol

5月,THORChain团队确认其跨链协议遭黑客攻击损失1000万美元,随后被迫暂停运营:交易、流动性池操作及其他“敏感”功能均不可用。6月8日,攻击者入侵与Humanity Protocol相关的钱包,窃取约3100万美元。这些案例仅印证了普遍趋势:漏洞无处不在,没有任何项目能免受攻击。

我的结论:攻击数量创纪录是警示信号,但并非灾难。这并非黑客“天才”程度提升,而是许多协议系统不成熟的体现。在行业从追逐TVL和快速上线转向基础安全审计与去中心化风险管理之前,我们将看到更多此类“纪录”,但损失数字会更小。这并非安全的胜利,而是低流动性背景下的暂时平静。