ETH
SOL2026年加密货币黑客事件已造成逾7.5亿美元损失
截至2026年四月中旬,加密货币领域因黑客攻击造成的损失已突破7.5亿美元。这一数字主要源于跨链桥漏洞利用事件与国家级攻击行动的激增,暴露出跨链基础设施存在的根本性弱点。
其中损失最严重的两起事件——KelpDAO LayerZero跨链桥漏洞(2.92亿美元)与Drift Protocol攻击事件(2.85亿美元)——合计损失超过5.77亿美元。2026年4月由此成为加密货币史上黑客攻击损失最严重的月份,共发生30起独立事件,造成约6.2亿至6.25亿美元损失。
2026年迄今重大黑客攻击事件回顾
2026年4月18日,攻击者从KelpDAO的LayerZero跨链桥中盗取约2.92亿美元,成为本年度最大的去中心化金融漏洞事件。分析显示此次攻击由朝鲜 Lazarus 集团下属的TraderTraitor小组实施。
攻击者通过入侵KelpDAO内部RPC节点并同时对外部节点实施分布式拒绝服务攻击,利用其“1-of-1”去中心化验证网络的配置缺陷形成了单点故障。所有链上交易在表面上均显示有效,使得常规监控工具未能及时发现异常。
在此十七天前,Drift Protocol于4月1日遭受2.85亿美元的攻击。朝鲜国家级组织UNC4736通过长达数月的社交工程手段,最终利用Solana的持久随机数机制夺取了该协议多签管理的控制权。
本年度黑客攻击浪潮始于1月,当时共追踪到16起事件,总损失达8601万美元。其中Step Finance因私钥泄露损失2890万美元,成为当月最大受害方。
2026年5月,Verus-Ethereum跨链桥因验证机制绕过漏洞被利用,造成1158万美元损失,而攻击者实施攻击的成本仅约10美元。安全研究人员指出该漏洞本可通过约十行代码修复。
跨链桥漏洞为何成为2026年主要攻击载体
数据显示,截至2026年5月中旬,跨链桥相关攻击事件已造成3.286亿美元累计损失,占4月份总损失的约47%。
从历史数据看,跨链桥攻击造成的总损失已达32亿美元,此类攻击在2026年呈现爆发态势。跨链桥因其结构性特点属于高风险领域:它们汇集大量流动性并连接不同的信任域,且需在采用不同共识机制的链间验证交易,这一过程往往产生攻击者可利用的验证间隙。
KelpDAO事件揭示了一种新型攻击模式。攻击者并未利用智能合约漏洞,而是针对链下基础设施发起攻击,通过控制向链上验证系统提供数据的节点达成目的。这一案例表明,任何采用“1-of-1”模式的验证器、节点或签名方都应被视为实际存在的安全风险。
此类攻击模式已超越跨链桥范畴。Drift Protocol攻击完全依赖社交工程而非代码利用;而KelpDAO遭遇的第二起未遂盗窃案涉及约9500万美元,仅在首次资金转出46分钟后因紧急多签暂停机制才得以阻止。这些事件与早期跨链桥攻击一脉相承,但战术已升级:2026年的攻击重点转向标准智能合约审计无法检测的人员层与基础设施层。
2026年攻击浪潮对DeFi安全与用户的启示
部分资金追回工作已取得进展。2026年4月20日,通过与执法部门协作,约30766枚ETH被冻结,约占被盗总额的24%。
KelpDAO事件引发了一系列防御响应,多个借贷协议暂停相关市场。据未经证实的报告显示,该事件发生后数日内有大量资金从DeFi协议中撤出。
将攻击归因于国家级组织的做法,延续了此前对相关地址实施制裁的安全应对逻辑。尽管尚未出台针对2026年攻击事件的专门监管规定,但相似的模式可能促使政策制定者加强监管考量。
攻击重心从智能合约漏洞转向基础设施与人员层面,意味着安全实践需要重新审视。仅靠代码审计无法防范RPC节点入侵、多签持有人社交工程或域名劫持等风险。Verus案例表明,攻击者仅以10美元成本获取1158万美元收益,凸显了跨链桥风险中极端的不对称性。
截至2026年5月23日,市场情绪指数显示市场处于焦虑状态。对DeFi用户而言,关键启示在于:任何依赖验证基础设施单点故障的协议,无论采用“1-of-1”验证模式还是中心化RPC服务,均持续暴露于风险之中。当前跨链基础设施的安全缺口仍是行业最紧迫的未解难题。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注