黑客攻击次数创下历史新高,但被盗金额却减少了:2026年第二季度DeFi安全悖论

2026年第二季度以协议遭受黑客攻击数量的绝对纪录载入加密货币行业史册。分析师共记录了83起事件——这是有史以来的最高值。然而,尽管攻击频率创下新高,但总损失为7.553亿美元,远低于被盗资金规模的历史最高水平。
本季度的关键趋势是从单一的"巨型漏洞利用"转向持续不断的小型但数量众多的攻击。两次最大的黑客攻击分别针对KelpDAO协议(2.93亿美元)和Drift协议(2.8亿美元),合计占总损失的75%以上。在跨链桥领域,损失达到3.51亿美元,其中38%来自与LayerZero OFT桥相关的攻击事件,该事件直接关联到对KelpDAO的攻击。该领域另外37%的损失由管理权限泄露和代币价格操纵造成。与普遍看法相反,私钥盗窃仅占总损失的5.66%。
矛盾之处在于,尽管黑客攻击数量创下纪录,但按损失金额计算,该季度甚至未进入前三名。按价值计算的绝对最差纪录仍由2020年第四季度保持,损失高达35.6亿美元。这表明生态系统发生了结构性变化:总锁定价值(TVL)从1640亿美元缩减至约730亿美元,客观上减少了攻击者的"目标"。然而,攻击频率却揭示了另一面——基础设施日益脆弱。
专家将这一激增归因于协议开发速度与其风险管理体系成熟度之间的脱节。一个典型例子是,某些项目采用"三签六"的多签方案,却将全部三个密钥存储在同一台笔记本电脑上。这是形式安全未得到实际实践支撑的典型案例。
THORChain和Humanity Protocol的事件进一步证实了问题的系统性。THORChain因1000万美元的黑客攻击导致整个协议暂停运行,而Humanity Protocol因钱包泄露损失约3100万美元。
我的分析:在TVL下降的情况下,黑客攻击数量创下纪录是一个令人担忧的信号。这表明黑客的适应速度超过了协议实施适当保护措施的速度。当行业追逐功能时,基本的网络安全原则仍停留在"走过场"的水平。虽然这暂时不会导致灾难性的单次黑客攻击,但持续的信任"侵蚀"对DeFi的破坏性可能比一次大型漏洞利用更为严重。