加密新闻

23.06.2026
09:05

2026年第二季度出现了一个悖论:黑客攻击次数创下历史新高,但被盗金额却有所减少。

hack

2026年第二季度将作为加密行业历史上攻击数量最多的时期载入史册——分析师记录了83起成功的协议入侵事件。这是有观察记录以来的绝对最差纪录。然而矛盾的是,总损失"仅"为7.553亿美元——这个数字虽然庞大,但远非历史最高。

本季度的关键趋势并非单次巨额漏洞利用,而是持续不断的中小型安全事件。如果说过去我们目睹的是动辄数亿美元的"炸弹",那么现在黑客采取的是分散式行动,有条不紊地清除薄弱环节。最大规模的攻击包括KelpDAO被窃2.93亿美元和Drift Protocol漏洞利用损失2.8亿美元。有趣的是,38%的损失来自跨链桥领域,其中绝大部分与LayerZero OFT桥事件相关,该事件与KelpDAO攻击有关联。另有37%的损失源于管理权限泄露和代币价格操纵。与预期相反,私钥窃取仅占5.66%——这表明攻击者越来越多地针对智能合约逻辑而非用户钱包。

按损失金额计算,本季度甚至未能进入前三名。历史纪录仍由2020年第四季度保持,当时损失达35.6亿美元——那时市场正经历FTX被黑及一系列大型DeFi项目漏洞的冲击。

在攻击数量增加的同时总损失下降,这反映出更深层次的问题。协议中的总锁仓价值(TVL)已从1640亿美元缩减至约730亿美元。简而言之,生态系统中可被盗取的流动性减少了。但这并不能令人安心:新功能部署速度与风险管理体系成熟度之间的差距正变得至关重要。典型案例是采用"三签六"多重签名方案的项目,却将三个密钥存放在同一台笔记本电脑上。这并非疏忽大意,而是系统性错误——除非团队重新审视其安全策略,否则此类问题将持续重演。

5月,THORChain开发者确认发生1000万美元的黑客攻击,随后该协议被暂时关闭。6月8日,不明身份者入侵了Humanity Protocol的钱包,损失约3100万美元。这些事件仅是冰山一角。

作为分析师的观点:我们正在见证范式转变——黑客的适应速度已超过协议部署防护的速度。当市场追逐TVL和新功能时,安全始终是"灰姑娘"般被忽视的角色。如果这一趋势持续,第三季度不仅可能在攻击数量上刷新纪录,一旦流动性回归,损失金额也可能创下新高。