币圈界报道:

2026年第二季度加密资产损失达8.12亿美元:少数大案主导全局

2026年4月至6月期间,全球加密生态系统记录了至少124起独立的网络攻击事件,涵盖去中心化金融协议、交易所、跨链桥及底层基础设施,总计造成8.121亿美元资金外流。这一季度的损失规模在近年来极为罕见,尤其以4月份的两起超5亿美元攻击为关键转折点。

四月单月占损八成,后续月度频发但金额趋缓

数据显示,2026年4月发生38起攻击事件,累计损失高达6.489亿美元,占整个季度总损失的近80%;5月与6月分别录得41起和45起事件,损失分别为8420万美元和7910万美元,合计占比不足21%。尽管美元总额显著下降,但攻击数量持续上升,反映出攻击者策略从集中打击大型目标转向广泛撒网中小型项目。

头部事件高度集中,中位损失揭示典型风险

本季度前三名攻击事件共造成5.97亿美元损失,占总损失的76.3%,凸显极端事件对整体数据的决定性影响。其中,仅Drift Trade与Kelp两起发生在Solana链上的攻击即贡献超5.88亿美元。然而,每起事件的中位损失仅为253,250美元,表明大多数受害者来自中小规模协议,其冲击虽不及巨头事件,却更为普遍。

受损最严重的区块链:非系统性弱点,而是高价值目标集

Solana以2.992亿美元损失位居榜首,主要由两起巨额攻击驱动;以太坊则以2.31亿美元损失紧随其后,其优势在于事件数量最多,反映其庞大的智能合约生态带来的广泛攻击面。Arbitrum与BSC分别贡献1.483亿与3320万美元损失,前者因高价值漏洞利用,后者则由大量小额攻击构成。其他链如NEAR、Tron等损失较小,但长尾效应仍不可忽视。

攻击根源:访问控制失效主导七成损失

在可分类的83起事件中,基础设施相关漏洞造成6.3998亿美元损失,占总损失的78.8%。这包括管理员账户被入侵、私钥泄露、中心化金库权限失控等操作层面问题。协议逻辑缺陷(如闪电贷操纵、滑点漏洞)占8.5%,其余类别合计仅占2.3%。值得注意的是,基于Solidity语言的合约在已知案例中占比高达83%,印证了其在主流生态中的主导地位。

攻击模式演变:频率上升,目标转小,手法趋同

按事件频次统计,访问控制类漏洞(含密钥泄露、白名单绕过)出现7次,是重复率最高的攻击类型。闪电贷价格操纵、管理员权限滥用等技术手段也频繁出现。尽管攻击技术未见革命性升级,但攻击范围扩大、节奏加快,表明攻击者正优化效率,聚焦于易突破的“软肋”。

对用户的核心警示:安全应重在运营而非仅审计

对于持有数字资产的普通用户而言,本季度数据传递出明确信号:不应仅关注协议是否通过审计或链上声誉,更需评估其内部治理机制——如多签金库、时间锁设置、权限最小化原则。小型或新上线协议并非更安全,反而可能因缺乏成熟风控体系成为首选目标。跨链桥仍是高危区域,多次出现在重大损失榜单中。

结语:去中心化的理想面对中心化风险的挑战

2026年第二季度并未见证新型攻击技术的爆发,而是旧有安全顽疾的集中暴露:密钥管理不善、权限过度集中、中心化节点防护薄弱。这些根本性问题在多个知名平台上演,提醒行业必须将“操作安全”与“代码安全”置于同等位置。未来真正的防线,不在于算法多复杂,而在于谁真正掌控着钥匙。