2026年二季度加密安全形势严峻至极
根据DeFiLlama最新统计,2026年第二季度成为加密领域有史以来最动荡的三个月。截至6月22日,该季度累计报告安全漏洞事件高达约83起,数量较此前最高纪录翻倍,标志着行业安全态势进入新低谷。
整体损失仍处高位但未破历史纪录
本季度被盗资产总额估算约为7.75亿美元。尽管金额庞大,但仍低于2020年第四季度创下的35.6亿美元历史峰值。加密情报机构Unfolded指出,当前危机并非由少数灾难性事件主导,而是源于持续不断的中小型攻击浪潮。这种“积少成多”的模式加剧了市场对系统稳定性的普遍担忧。
两大巨头遭袭致损失集中
本季度超过四分之三的资金流失集中在两起重大事件中:KelpDAO遭遇2.93亿美元资金盗取,Drift Protocol则损失2.8亿美元。这两起攻击均发生在4月,且均由CertiK确认。当月行业共发生28至30次独立攻击,累计损失达6.51亿美元,创下单月新高。
跨链桥成最大攻击突破口
数据显示,与跨链桥相关的安全事件导致约3.51亿美元被盗,是本季度损失最严重的攻击类型。其中,KelpDAO事件所涉的LayerZero OFT桥直接贡献了38%以上的总损失。此外,管理员凭证泄露及虚假代币价格操纵共造成37%的损失,私钥失窃占比约为5.7%。
术语解析:跨链桥是连接不同区块链网络、实现资产互操作的关键基础设施;OFT(全链同质化代币)为LayerZero生态中的通用标准,支持代币在多个链上无缝流通。
| 事件 | 损失金额 | 占本季度比例 |
|---|---|---|
| KelpDAO | 2.93亿美元 | 约38% |
| Drift Protocol | 2.8亿美元 | 显著份额 |
| 与桥相关的攻击 | 3.51亿美元 | 最大损失类别 |
攻击频率逐月攀升,6月仍无缓和
CertiK发布的月度分析显示:4月记录58起事件,5月增至60起,6月截至22日已有25起。尽管6月尚余一周,但攻击活动仍在持续。值得注意的是,5月案件数最多,但总损失仅为6830万美元,印证了“量增价减”的趋势——即攻击更频繁,但单次金额较小。
6月亦发生多起严重事件:6月8日,Humanity Protocol因私钥泄露被窃3200万美元;Aztec Connect已弃用的智能合约在一周内两次受袭,分别损失219万与200万美元;Taiko于6月22日确认其桥验证机制遭利用,损失170万美元;6月10日,去中心化交易所Raydium遭伪造流动性池铸币攻击,损失134万美元。
Aztec Labs澄清,其已退役产品(2022至2023年停用)的管理权限已在链上正式放弃,因此无法实施紧急修复措施。
休眠合约再度成为黑客猎物
原本已被开发团队废弃的智能合约正重新成为攻击焦点,原因并非技术更新,而是遗留漏洞的存在。Aztec事件表明,即使长期处于非活跃状态,这些合约仍可能承载巨额闲置资金并吸引恶意行为者。类似地,6月15日,Thetanuts Finance关联的旧金库遭盗走210万美元。安全研究员Blockful.eth强调,多起攻击均瞄准存放着数百万美元沉淀资金的“沉睡合约”。
CertiK数据表明,2026年1月至5月底,累计加密资产损失已达约13亿美元,而6月新增事件进一步推高这一数值。整体趋势显示,行业安全威胁正从过去以大型交易所或核心桥接平台为目标的单一爆破式攻击,转向针对管理员权限、桥接架构以及废弃代码库的常态化渗透。