摘要:2026年第二季度成为加密领域安全事件最密集的时期,尽管攻击频率创历史新高,但单次损失规模下降。跨链桥与废弃智能合约成主要目标,行业应对机制逐步增强。
币圈界报道:
2026年二季度加密安全事件达历史峰值,攻击模式呈现碎片化特征
根据DeFiLlama统计,2026年第二季度已记录约83起安全事件,突破此前所有三个月周期的纪录,达到两倍于过往最高水平。尽管总损失金额约为7.75亿美元,尚未触及行业历史顶峰,但攻击频次的激增揭示出威胁格局的深刻演变。
小型攻击持续爆发,形成系统性压力
加密情报平台Unfolded指出,本季度并非由少数重大事件主导,而是由一系列低至中等规模的攻击构成。这种“积少成多”的模式对项目方和用户造成持续性冲击,2020年第四季度36.2亿美元的损失仍为历史最高纪录。
四大漏洞事件贡献超七成损失,跨链桥成重灾区
KelpDAO与Drift Protocol的漏洞分别导致2.93亿与2.8亿美元资金流失,合计占本季总损失的75%以上。这两起事件均发生于4月,当时CertiK监测到28至30次独立攻击,累计损失高达6.51亿美元,使该月成为有史以来最严峻的单月。
跨链桥相关漏洞在本季度造成3.51亿美元损失,其中仅LayerZero OFT桥漏洞便占全部被盗资金的38%以上。管理员凭证泄露与虚假代币操纵共导致37%的损失,私钥泄露则占5.7%。
月度攻击数量攀升,但单次损失呈下降趋势
CertiK数据显示,4月发生58起事件,5月增至60起,截至6月22日已记录25起。尽管5月事件数量高企,但损失仅为6830万美元,印证了“高频低损”攻击模式的成型。
6月多起事件引人关注:Humanity Protocol因私钥泄露损失320万美元;已废弃的Aztec Connect合约在一周内遭两次攻击,分别损失219万与200万美元;Taiko桥接机制被利用,170万美元被盗,199万枚TAIKO代币转移至MEXC;Raydium则因虚假LP铸币攻击损失134万美元。
废弃智能合约正沦为黑客新靶点
曾被弃用的智能合约正成为攻击者重点瞄准对象。Aztec Labs披露,近期攻击波及2022至2023年已终止的产品,其链上权限已被放弃,无法实施紧急修复。6月15日,Thetanuts Finance一个遗留金库因旧合约漏洞损失210万美元。安全研究员Blockful.eth指出,多起事件针对的是“数百万美元闲置的过时合约”。
截至5月底,2026年前五个月累计损失已达约13亿美元。6月事件仍在持续增加这一数字,而季度尚未结束。与过去依赖单一灾难性事件不同,当前趋势表现为频繁攻击聚焦于管理权限、桥接基础设施与陈旧代码,而非偶发的巨额劫掠。
值得肯定的是,防御响应能力有所提升。以KelpDAO事件为例,Arbitrum安全委员会动用紧急权力冻结了攻击者账户中7100万美元资产,标志着治理机制在实战中初显成效。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。