摘要:2026年第二季度成为加密行业安全事件最密集的时期,尽管总损失未破历史纪录,但频繁的小型攻击暴露出系统性风险。两起重大事件贡献超四分之三损失,废弃合约与桥基础设施成新靶点。
币圈界报道:
2026年第二季度:加密安全威胁达历史峰值
根据DeFiLlama最新统计,2026年第二季度创下加密领域安全事件数量新高,截至6月22日,已确认约83起漏洞披露,较此前最高纪录翻倍,凸显行业防护体系面临严峻挑战。
整体损失居高不下,但未突破历史极限
本季度累计资产被盗金额约为7.75亿美元,虽属巨额,但仍低于2020年第四季度创下的35.6亿美元纪录。市场分析机构Unfolded指出,当前形势并非由单一灾难性攻击主导,而是由大量低影响、高频次的小型漏洞接连爆发所致,显著加剧了生态信任压力。
少数事件吞噬多数损失,集中化风险凸显
该季度超过四分之三的经济损失集中于两起独立事件:KelpDAO遭遇2.93亿美元资金盗取,Drift Protocol则损失2.8亿美元。这两起攻击均发生在4月,当月共发生28至30次独立攻击,导致6.51亿美元资产外流,创下单月最高记录。数据显示,此类大规模失窃事件正逐渐形成新的攻击模式。
跨链桥与旧合约成主要攻击入口
在所有攻击向量中,与跨链桥相关的漏洞造成最大损失,总计约3.51亿美元。其中,用于支持多链流通的LayerZero OFT桥在KelpDAO事件中被利用,贡献了本季度近38%的损失。此外,管理员凭证泄露及虚假价格操纵合计引发37%的资产流失,私钥被盗占比约5.7%。
攻击活动贯穿整季,6月仍持续高发
CertiK月度报告显示,4月发生58起事件,5月增至60起,6月截至22日已有25起。尽管5月案件数最多,但总损失仅为6830万美元,印证了“频发但小额”的趋势。6月亦出现多起重大事故:8日Humanity Protocol因私钥泄露损失3200万美元;Aztec Connect已弃用合约连续遭袭,分别在14日和17日损失219万与200万美元;Taiko桥验证机制于22日被攻破,致损170万美元;10日Raydium遭伪造流动性池铸币攻击,损失134万美元。
休眠合约再度成为黑客目标
多个案例表明,已被项目方放弃的旧智能合约正成为新型攻击热点。例如,Aztec Labs明确表示,其已停用产品在2022至2023年间即已主动放弃链上管理权限,无法进行紧急修复。类似地,Thetanuts Finance关联金库于6月15日被黑,损失210万美元。安全研究者Blockful.eth指出,大量滞留资金的休眠合约正吸引恶意行为者长期盯防。
综合数据可见,自2026年1月至5月底,行业累计损失已达13亿美元,6月事件进一步推高总额。趋势显示,攻击重心正从大型交易所或核心桥转向管理员权限、基础架构薄弱环节及遗留代码库,反映出防御体系亟待重构。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。