2026年第二季度:加密货币安全事件创季度新高
据DeFiLlama数据,2026年第二季度成为加密货币安全领域有记录以来最糟糕的三个月。截至6月22日,该行业共报告约83起安全漏洞事件,较此前季度攻击事件最高纪录翻了一番。
总损失仍处高位,但未达历史峰值
整个季度被盗资产总值估计约为7.75亿美元。尽管这一数字相当可观,但仍低于此前几个季度出现的灾难性损失。历史最高损失金额仍为2020年第四季度的35.6亿美元。
加密市场情报提供商Unfolded强调,这种负面趋势并非由少数大规模事件驱动,而是源于本季度接连不断的小型漏洞事件。Unfolded以汇编加密市场数据与洞察著称,指出本季度的严峻形势是由频繁的小规模攻击而非几次重大黑客事件造成的。持续不断的小型事件加剧了行业内的不安全感。
两起事件造成大部分损失
第二季度的大部分损失仅来自两起重大事件:KelpDAO遭受2.93亿美元盗窃,Drift Protocol损失2.8亿美元。仅这两起漏洞事件就占该时期被盗资金总额的四分之三以上。这两次攻击均发生在4月。CertiK确认,当月行业损失创下纪录,在28到30次独立攻击中共有6.51亿美元被盗。
小词典:跨链桥是一种基础设施,支持不同区块链网络之间的资产转移。OFT(全链同质化代币)是LayerZero生态系统中使用的标准,允许代币在多个区块链上无缝运行。
| 事件 | 损失金额 | 占本季度比例 |
|---|---|---|
| KelpDAO | 2.93亿美元 | 约38% |
| Drift Protocol | 2.8亿美元 | 显著份额 |
| 与桥相关的攻击 | 3.51亿美元 | 最大损失类别 |
跨链桥漏洞成为成本最高的攻击向量。第二季度,与这些桥相关的漏洞导致约3.51亿美元被盗。仅KelpDAO事件中被利用的LayerZero OFT桥就占本季度损失的38%以上。管理员凭据泄露和虚假代币价格操纵造成37%的损失,而私钥盗窃约占损失总额的5.7%。
高频攻击分散于各月
CertiK的月度报告显示:4月发生58起事件,5月60起,6月截至目前为25起。尽管6月还剩一周多时间,但漏洞事件仍在持续。虽然5月案件数量最多(60起),但当月总损失仅为6830万美元,证实了攻击更频繁但单次损失更小的趋势。
6月也发生了重大事件:6月8日,Humanity Protocol因私钥泄露被盗3200万美元。Aztec Connect已弃用的智能合约一周内两次遭到攻击——6月14日被盗219万美元,6月17日又损失200万美元。同时,Taiko于6月22日确认其桥验证机制被利用,损失170万美元。6月10日,去中心化交易所Raydium因伪造LP铸币攻击损失134万美元。
Aztec Labs澄清,对已停产产品(于2022年和2023年退役)的管理权限已在链上放弃,因此没有紧急修补机制可用。
废弃合约成为新目标
开发团队先前放弃的智能合约如今重新受到关注,并非出于技术升级,而是因为残留的安全漏洞。Aztec事件突显出,即使是长期休眠的产品仍然对黑客具有吸引力。类似地,6月15日,与Thetanuts Finance相关的旧金库被盗210万美元。安全研究员Blockful.eth强调,多起攻击都瞄准了存放着数百万美元停滞资金的休眠合约。
CertiK数据显示,从2026年1月至5月底,累计加密货币损失总额约为13亿美元,而6月的事件进一步增加了这一数字。数据显示出趋势转变:从过去几年大规模、单点的交易所或桥黑客攻击,转向更频繁地针对管理员访问权限、桥基础设施以及废弃代码库的漏洞攻击。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注