币圈界报道:

六月加密攻击损失回落背后的多重风险警示

根据区块链安全机构PeckShield统计,6月份共记录40起重大网络攻击事件,累计损失约7590万美元,较5月的8170万美元减少7.1%。然而,降幅并未反映整体安全态势改善,损失依然广泛分布于跨链桥、私钥外泄、自动化机器人攻击、已废弃系统及面向用户的平台中,表明威胁来源多元且无集中趋势。

私钥泄露成最大安全短板,主导单起最严重事件

当月最大损失来自Humanity Protocol项目,其漏洞导致资金外流被初步评估为3100万美元,后续项目方披露实际损失接近3600万美元。创始人Terence Kwok将事故归因于私钥泄露,再次印证密钥管理仍是整个生态中最脆弱的环节之一。该事件占据整月损失总额的近半数,成为安全审计与权限管控的重要反面教材。

跨链桥与自动化工具成攻击重灾区,多类型漏洞并存

Syscoin Bridge以1000万美元损失位列第二,攻击者利用验证逻辑缺陷,无需销毁即可铸造大量无抵押代币,暴露出桥梁协议在核心校验机制失效时的记账风险。同时,与地址JaredFromSubway.eth相关的自动化交易程序遭遇750万美元损失,显示连执行掠夺性策略的机器人本身也可能成为攻击目标。此外,Secret Network、Polymarket用户端、SecondFi及TESSERA等项目亦遭受240万至467万美元不等的打击,前十事件涵盖Taiko Bridge、Token of Power、Raydium及LABUBU/OLPC等,损失范围从110万至170万美元不等,反映出不同细分板块均面临持续威胁。

投资者应警惕系统性风险,而非仅关注月度波动

7.1%的环比下降不足以构成乐观信号。40起重大事件中,私钥泄露与跨链桥问题仍占主导地位,揭示出运营流程管控与智能合约审计同样关键。安全防御体系必须超越代码审查,延伸至治理结构、访问控制和应急响应机制。

废弃合约仍具攻击价值,旧系统成新风险入口

Aztec项目中两个已废弃的基础设施——Aztec Bridge与Aztec Connect——在6月接连遭受攻击,合计造成约426万美元损失。这两个合约已脱离Aztec Foundation控制,无法暂停或更新,显示出去中心化系统退役后仍可能留存资金并被利用。对用户而言,“停用”不等于“安全”,一旦合约仍可交互且持有资产,便可能成为攻击者的目标。对开发者而言,缺乏预设紧急冻结机制使得老旧组件难以彻底清除,未来随着生态迭代加速,此类遗留风险或将日益突出。

洗钱路径复杂化,跨链转移加剧追查难度

Humanity Protocol攻击所得资金被分拆转入比特币、Solana、Hyperliquid及BNB Chain等多个网络,并与另一独立案件Kelp DAO的赃款发生混合。这一行为模式暗示可能存在同一攻击者策划多起事件的可能性。跨链流转显著增加了追踪与追回的复杂性,制造司法管辖障碍,迫使调查团队在多个链间协调取证。此类手法正逐渐成为主流策略,标志着攻击者已具备高度协同与隐蔽能力。

展望全年,风险形势依旧严峻。据TRM Labs数据,2026年迄今加密领域已因黑客攻击与漏洞利用造成逾7.5亿美元损失,其中4月两起由朝鲜关联实体发起的重大事件尤为突出:Drift Protocol遭社会工程渗透,损失2.85亿美元;Kelp DAO的LayerZero跨链桥因验证节点被攻陷,被卷走2.92亿美元。6月虽有小幅回落,但行业仍处于高危周期。攻击手段正融合技术漏洞、密钥泄露、社会工程与跨链洗钱,形成复合型威胁。对参与者而言,真正的安全需贯穿代码、治理、基础设施设计与资产处置全生命周期。