根据DeFiLlama最新统计,2026年第二季度成为加密行业有史以来最严峻的安全季度。截至6月22日,共记录约83起独立安全事件,数量较此前最高纪录翻倍,凸显防护体系面临空前压力。
本季度累计被盗资产估值约为7.75亿美元。虽然数额巨大,但仍低于2020年第四季度创下的35.6亿美元历史峰值。加密情报机构Unfolded指出,当前危机并非由少数灾难性事件主导,而是源于持续不断的小型攻击叠加效应,显著加剧了市场对系统稳定性的担忧。
本季度绝大多数资金流失集中于两起核心事件:KelpDAO遭遇2.93亿美元盗窃,Drift Protocol损失2.8亿美元。这两起攻击均发生在4月,合计占当季总损失的75%以上。CertiK数据显示,4月行业共发生28至30次独立攻击,累计损失达6.51亿美元,创下当月单月纪录。
第二季度中,与跨链桥相关的攻击造成约3.51亿美元损失,是所有攻击类型中最严重的类别。其中,用于支持LayerZero生态的OFT(全链同质化代币)桥在KelpDAO事件中被利用,直接导致38%以上的总损失。此外,管理员凭据泄露与虚假价格操纵共引发37%的资产流失,私钥盗取则占约5.7%。
CertiK月度分析显示:4月发生58起事件,5月增至60起,6月截至22日已有25起。尽管5月案件数最多,但当月总损失仅为6830万美元,印证了“量增价降”的趋势。6月亦爆发多起重大事件——8日Humanity Protocol因私钥泄露遭窃3200万美元;Aztec Connect已弃用合约在一周内两次受袭,分别损失219万与200万美元;Taiko桥验证机制被滥用,损失170万美元;6月10日Raydium平台遭伪造流动性挖矿攻击,损失134万美元。
多个已退役或停用的智能合约正成为攻击热点,其背后并非技术迭代,而是遗留漏洞未被清除。例如,Aztec Labs已明确声明,其2022至2023年淘汰产品的管理权限已在链上注销,无法实施紧急修复。类似地,6月15日Thetanuts Finance旧金库遭劫210万美元。安全研究员Blockful.eth强调,大量攻击瞄准的是长期休眠、仍持有数百万美元闲置资金的合约,构成新型安全盲区。
综合数据表明,2026年1月至5月底累计损失已达13亿美元,6月事件进一步推高总额。趋势显示,行业安全威胁正从过去依赖单一大型交易所或桥的重击,转向频繁针对管理权限、桥接基础设施及废弃代码库的分散式渗透。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.