加密新闻

23.06.2026
08:33

加密货币行业创下黑客攻击数量新低:单季度发生83起事件,但损失低于历史峰值

hack

2026年第二季度将作为加密货币行业有史以来“漏洞最多”的季度载入史册:分析师记录了83起协议被黑事件。这是攻击次数的绝对纪录,尽管总计7.553亿美元的损失远非最高。

来自Unfolded和DeFiLlama平台的关键数据表明趋势正在转变:攻击者不再采取单一的“巨型漏洞利用”,而是转向大规模但规模较小的攻击策略。本季度最大的事件包括KelpDAO被黑损失2.93亿美元,以及Drift Protocol漏洞利用损失2.8亿美元。在跨链桥领域,损失达到3.51亿美元,其中38%来自对LayerZero OFT桥的攻击,这与KelpDAO事件直接相关。另有37%的损失由管理权限泄露和代币价格操纵造成。与预期相反,私钥盗窃仅占5.66%。

Снимок экрана — 2026-06-22 в 18.02.35
来源:DeFiLlama。

尽管攻击次数创下纪录,但本季度在财务损失规模上并非最严重。按黑客攻击成本计算的绝对纪录仍由2020年第四季度保持,当时损失达35.6亿美元。这表明,尽管攻击频率上升,但每次单独攻击的“质量”正在下降。

专家将此归因于生态系统中总流动性的急剧减少。总锁定价值(TVL)从1640亿美元降至约730亿美元,这使得大型目标吸引力下降。然而,主要问题在于协议开发速度与其风险管理体系成熟度之间的差距。例如,有些项目使用“三签六”的多重签名方案,却将三个密钥存放在同一台笔记本电脑上。这严重违反了基本安全原则。

特别值得关注的是THORChain和Humanity Protocol的事件。5月,THORChain开发者确认了一起1000万美元的黑客攻击,随后完全暂停了协议运行,包括交易和流动性池操作。6月8日,不明人士入侵了Humanity Protocol的钱包,造成约3100万美元的损失。

我的评论:攻击次数创纪录而总损失下降——这是一个令人担忧的信号。它表明的不是黑客技能提升,而是行业系统性的不成熟。只要协议一味追求部署速度而忽视基础安全,我们就会看到越来越多虽小但令人痛苦的“刺痛”。投资者应重新审视项目评估标准,优先关注审计和密钥管理架构。