加密新闻

23.06.2026
07:01

2026年第二季度,加密货币行业黑客攻击数量创下历史新高。

hack

2026年第二季度成为加密货币行业历史上黑客攻击最“丰收”的时期:分析师记录了83起事件,创下数量上的绝对纪录。这些攻击造成的总损失达到7.553亿美元,但这一数字并非历史最高。

最大损失来自对KelpDAO协议的攻击,金额达2.93亿美元,以及针对Drift Protocol的漏洞利用,损失2.8亿美元。在跨链桥领域,损失总额为3.51亿美元,其中38%来自与LayerZero OFT桥相关的事件,该事件与KelpDAO攻击有关。该领域另外37%的损失源于管理权限泄露和代币价格操纵。与普遍看法相反,私钥盗窃仅占总损失的5.66%。

悖论:流动性减少,攻击却增多

尽管黑客攻击数量创下纪录,但就损失金额而言,本季度仍低于2020年第四季度,当时损失高达35.6亿美元。这种动态源于生态系统的根本性转变。总锁定价值(TVL)从1640亿美元降至约730亿美元,导致“可供攻击的流动性”减少。然而,这并未阻止攻击者:他们转向了规模较小但频率更高的目标。

在我看来,关键问题在于协议开发速度与其风险管理体系成熟度之间的差距。许多项目采用“三签六”的多签方案,却将三个密钥存放在同一台笔记本电脑上。这不是安全,而是安全的假象。

实际案例:THORChain与Humanity Protocol

5月,THORChain开发者确认跨链协议遭黑客攻击,损失1000万美元,随后暂停了服务,包括交易和流动性池操作。6月8日,不明身份者入侵了与Humanity Protocol项目相关的钱包,造成3100万美元损失。

我的分析:当前形势类似于“军备竞赛”:攻击数量在增加,但平均成本在下降。这表明黑客正在适应新现实,而行业尚未形成系统性应对方案。如果不引入协议层面的安全标准并强制进行独立专家审计,我们很可能在下一季度看到更触目惊心的数字。