DOT2026年第一季度数据本身已令人警醒——145起安全事件造成4.5亿美元损失,仅Drift漏洞事件后的两周内就发生了12起。但宏观数字背后,更关键的变革正在悄然发生。
加密安全的重心正在转移
代码日益安全,人类却成为薄弱环节。
DefiLlama数据显示,2026年第一季度智能合约漏洞损失同比下降89%。审计机制正在发挥作用,协议架构持续优化。然而这一切并未阻止黑客盗取4.5亿美元——他们不再攻击代码,转而攻击编写代码的人。
据Hacken季度安全报告,网络钓鱼与社会工程攻击造成第一季度3.06亿美元损失,占总量的近三分之二。仅一月份某次社会工程攻击便卷走2.82亿美元,未触及任何代码漏洞,仅通过伪造技术支持通话诱使用户交出凭证。
同期有六个经过审计的协议遭突破,其中某个协议在被攻破前曾通过18次独立审计。
Drift攻击:历时六个月的精密布局
本年度最大DeFi漏洞事件恰恰印证了这一趋势。4月1日Drift协议损失2.85亿美元,TRM实验室确认攻击者为朝鲜关联黑客组织UNC4736。该组织耗时六个月系统性地锁定开发人员:一人因访问恶意代码仓库受害,另一人通过苹果TestFlight下载被植入恶意软件的钱包应用。
问题不在代码漏洞,而在于长达六个月的人际操纵。
十二协议,全向量攻击
Drift事件后两周充分展现了威胁的多样性:CoW Swap遭遇域名劫持;Hyperbridge因伪造跨链状态证明损失23.7万美元,攻击者借此铸造约十亿DOT代币;Zerion再遭朝鲜社会工程攻击损失10万美元;Silo V2被预言机操纵攻破;Dango因保险合约逻辑缺陷损失41万美元;KuCoin存款基础设施被用于清洗950万美元;Kraken遭遇勒索攻击。
这种多样性表明,当前并非单一技术扩散,而是全向量攻击策略的并行实施。
安全新命题
Sherlock的2026年第一季度报告记录了首个AI编写智能合约遭攻击的案例。Hacken证实朝鲜黑客仅通过伪造风险投资邀约便套取超4000万美元。行业曾长期聚焦协议是否经过审计,如今核心问题已转变为:每个协议访问者是否已成为攻击目标?即使遭受攻击,我们能否及时察觉?
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注