摘要:2026年第二季度成为加密领域安全事件最密集的时期,尽管单次损失未达历史峰值,但频繁的小规模攻击叠加导致总损失突破7.75亿美元。跨链桥与废弃智能合约成主要攻击目标,反映出安全防御体系正面临新型挑战。
币圈界报道:
2026年二季度加密安全事件创纪录,小规模攻击主导风险格局
DeFiLlama最新数据显示,2026年第二季度已记录约83起安全事件,超越此前任何三个月周期的总数,成为历史上最严峻的加密安全季度。尽管被盗总额约为7.75亿美元,尚未突破行业最高纪录,但攻击频率的激增凸显系统性风险上升趋势。
攻击模式转向高频低损,非单一巨量事件驱动
加密情报平台Unfolded在X上指出,本季度并非由少数大规模攻击主导,而是呈现持续性的小型渗透特征。相较2020年第四季度创下的36.2亿美元损失纪录,当前虽金额较低,但事件密度显著提升,表明攻击者策略已发生根本转变。
关键漏洞中,哪些造成最严重资金流失?
KelpDAO因LayerZero OFT桥缺陷遭袭,损失达2.93亿美元;Drift Protocol亦因协议漏洞被窃2.8亿美元,两案合计占二季度总损失逾七成。这两起事件集中于4月,当时CertiK监测到28至30次独立攻击,累计损失高达6.51亿美元,使该月成为有史以来最危险的一个月份。
跨链桥相关漏洞成为代价最高的攻击类型,本季度共造成3.51亿美元损失。其中,仅KelpDAO事件就贡献了超过38%的被盗资金。此外,管理员凭证泄露与虚假代币价格操纵共导致37%的损失,私钥泄露则占5.7%。
项目每月遭遇攻击频次呈现波动上升态势
CertiK月度报告揭示,4月发生58起攻击,5月增至60起,截至6月22日已有25起记录。尽管5月总损失仅为6830万美元,远低于4月水平,但高频率仍印证了“多点分散、小额收割”的新战术。
6月接连爆发多起引人关注的事件:Humanity Protocol因私钥外泄损失3200万美元;已弃用的Aztec Connect合约在一周内两次遭攻,分别损失219万与200万美元;Taiko桥接机制遭利用,170万美元被转移,经追踪确认199万枚TAIKO代币流入MEXC交易所;Raydium则在6月10日因虚假LP铸币攻击损失134万美元。
废弃智能合约正沦为黑客新靶心
开发团队早已放弃维护的旧合约正成为攻击热点。据Aztec Labs披露,近期针对其2022至2023年停用产品的多次攻击,均源于链上权限失效,无法实施紧急干预。另一案例中,Thetanuts Finance的遗留金库于6月15日被攻陷,损失210万美元。安全研究员Blockful.eth在社交平台警示:“大量闲置数百万美元的老旧合约正被视作可乘之机。”
未来风险展望:持续性威胁或将常态化
CertiK统计显示,2026年前五个月累计损失已达13亿美元,而6月仍在持续新增。随着攻击从偶发性灾难转向高频、低额、精准打击,重点已从单一平台崩溃转向管理权、桥接架构及陈旧代码的漏洞挖掘。
值得肯定的是,防御响应能力正在进步。以KelpDAO事件为例,Arbitrum安全委员会动用紧急权限冻结了攻击者账户中7100万美元资产,展现出链上治理机制的快速反应潜力。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。