摘要:2026年,去中心化金融领域遭遇前所未有的安全冲击,全年损失近9.42亿美元。第二季度成重灾区,Drift Protocol与KelpDAO接连遭袭,朝鲜黑客组织深度介入。信任危机蔓延至主流协议,TVL大幅缩水,但部分链如Tron与Hyperliquid逆势上扬,凸显生态分化加剧。
币圈界报道:
DeFi年度危机:安全漏洞频发与市场信心滑坡
2026年对去中心化金融领域而言是充满挑战的一年,全年共发生121起安全事件,累计造成近9.42亿美元资产损失,暴露出底层协议在设计与治理层面的深层缺陷。随着投资者情绪持续走弱,行业风险管理机制的有效性受到广泛质疑。
第二季度成为最大损失集中期
数据显示,2026年第二季度成为全年度最严峻的阶段,仅此期间就有85起独立攻击事件,导致约7.75亿美元资金被窃,占全年总损失的逾八成。尽管攻击数量庞大,但绝大多数损失集中于两起重大事件:Drift Protocol与KelpDAO的系统性失效。
关键攻击溯源:社会工程与跨链漏洞并存
CryptoRank的调查揭示,Drift Protocol的崩塌源于一场高度隐蔽的社会工程攻击,约2.85亿美元被非法转移。TRM Labs追踪发现,幕后黑手为朝鲜关联的黑客团体,其通过伪装成正常交易行为,诱导Security Council成员授予异常权限,从而实现越权操作。
紧随其后,著名黑客组织Lazarus利用KelpDAO所依赖的LayerZero桥接协议中的核心缺陷,盗取了价值约2.9亿美元的rsETH。攻击者通过操控验证节点基础设施,伪造跨链消息,在以太坊上无须销毁对应资产即可凭空生成代币,完成资产套现。
这两起事件叠加市场整体下行压力,引发连锁反应。以太坊生态中主流协议的信任基础遭到严重侵蚀。例如,Aave在KelpDAO事件后出现资本大规模撤离,其总锁仓价值(TVL)在24小时内从264亿美元骤降至143亿美元,降幅超过45%。
年初时TVL尚达1153亿美元,至年中已下滑至不足700亿美元,反映出用户信心的急剧萎缩。然而,非同质化格局亦显现端倪:Tron与Hyperliquid在本年度实现TVL增长,而Plasma与Arbitrum则持续承压。这一分化趋势表明,随着技术路径与治理模式差异扩大,DeFi生态系统正加速走向碎片化发展。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。