加密货币行业创下黑客攻击数量新低:单季度发生83起事件,但损失规模有所缩减

2026年第二季度成为加密货币行业历史上"被攻击最严重"的时期。分析师记录到83起针对协议的攻击事件,创下绝对数量的历史新高。然而,总计7.553亿美元的损失却远低于过去几年的峰值水平。
规模最大的事件包括对KelpDAO的2.93亿美元攻击,以及对Drift Protocol的2.8亿美元漏洞利用。这两起事件均发生在跨链桥领域,该领域总损失达到3.51亿美元。值得注意的是,其中38%的金额与针对LayerZero OFT桥的攻击有关,专家认为这与KelpDAO被黑事件直接相关。另有37%的损失源于管理员权限被入侵和代币价格操纵。与预期相反,私钥盗窃仅占总损失的5.66%。
尽管事件数量创下纪录,但2026年第二季度并非损失金额最高的时期。按此指标衡量,绝对领先的是2020年第四季度,损失高达35.6亿美元。这种动态变化源于生态系统的根本性转变:总锁仓价值(TVL)已从1640亿美元缩减至约730亿美元。简单来说,攻击者能够一次性"卷走"的流动性变少了。
在我看来,关键问题在于协议开发速度与其风险管理体系成熟度之间的脱节。许多项目采用"三签六"的多签方案,却将三个密钥存放在同一台笔记本电脑上。这不仅是疏忽大意,更是一种系统性风险,导致小型但频繁的攻击事件成倍增加。
5月,THORChain的开发人员确认其跨链协议遭到1000万美元的攻击,随后暂停平台运营,关闭了交易、流动性池操作及其他敏感功能。6月8日,不明身份者入侵了与Humanity Protocol相关的钱包,盗走约3100万美元。
我的评论:攻击次数创纪录而单次损失下降,这是一个令人警惕的信号。行业正从"大规模盗窃"时代转向"持续泄露"时代。这表明协议的安全性未能跟上其功能复杂化的步伐。除非团队重新审视风险管理方式,否则我们将看到的不是偶发灾难,而是资金持续"渗漏"的慢性问题。