币圈界报道：

2026年第二季度成加密攻击最严峻阶段，双案主导损失占比过半

据加密市场追踪机构CryptoRank最新报告，2026年迄今已有121次针对去中心化金融（DeFi）平台的网络攻击，累计造成约9.42亿美元资产流失。其中第二季度尤为突出，共记录85起攻击事件，被盗金额达7.75亿美元，创下历史同期新高。

攻击密度飙升，市场信心持续承压

本季度攻击频发与整体市场疲软形成叠加效应。去中心化协议总锁仓价值（TVL）自年初以来持续下滑，从1月的约1150亿美元降至6月底的700亿美元，反映出投资者风险偏好下降。

两大协议漏洞引爆巨额损失，幕后黑手浮出水面

数据显示，2026年第二季度攻击数量较第一季度高出49起，尽管单季损失未达历史顶峰，但集中度极高。其中，4月份连续发生的两起重大事件贡献了该季度近八成的经济损失。

Drift Protocol遭遇严重入侵，用户资产被窃取约2.85亿美元。区块链分析公司TRM Labs指出，此次攻击系由朝鲜关联黑客组织策划，其行动早在3月11日即通过Tornado Cash提取10枚ETH启动准备。调查还发现，攻击者在数月内与该平台员工进行线下接触，利用社会工程手段诱使多签成员提前签署看似正常的交易，实则授予其对核心管理员权限的控制权。

仅两周后，另一场针对流动性再质押协议KelpDAO的攻击发生。攻击者借助LayerZero桥接基础设施中的漏洞，通过入侵两个远程过程调用节点，伪造跨链消息。与此同时，第三节点遭分布式拒绝服务攻击，导致系统依赖已沦陷的验证者完成共识。这一操作使得攻击者可在以太坊上无须销毁对应资产即可生成rsETH代币，实现资金转移。

此次事件引发连锁反应，借贷协议Aave的锁仓价值在数日内由264亿美元骤降至143亿美元，撤资规模高达120亿美元，跌幅达46%。

市场萎缩与安全危机双重打击，生态分化加剧

Aave的动荡并非孤立现象。根据CryptoRank统计，2026年各主要DeFi协议的锁仓价值逐月递减，从1月的1153亿美元降至6月的700亿以上。虽非跌势主因，但频繁的安全事件显著削弱用户信任，推动资本加速撤离。

然而，当前下跌幅度远低于2021至2022年周期的剧烈震荡——当时七个月内TVL暴跌逾70%。据CryptoQuant分析，当前市场结构更为多元：稳定币供应量已达约3000亿美元，现实世界资产代币化进程加快，资本分布于衍生品、基础设施及借贷等多个维度，不再过度集中于少数收益农场或自动做市商。

在主流公链中，仅有波场（Tron）和Hyperliquid实现增长，分别提升5%与近7%，后者已成为链上永续合约的核心枢纽。其余十大公链普遍陷入衰退，其中Plasma与Arbitrum跌幅最为惨重，TVL分别缩水74.6%与55%。