

据加密市场监测机构CryptoRank最新报告,2026年上半年已有121起针对去中心化金融(DeFi)平台的网络攻击事件,造成约9.42亿美元资产外流。其中第二季度单季即发生85起攻击,被盗金额高达7.75亿美元,创下历史同期最高纪录。
本季度攻击数量较上一季度激增49起,虽未突破历史总损失峰值,但4月集中爆发的两起重大事件主导了整体损失规模。数据显示,仅Drift Protocol与KelpDAO合计损失便达5.9亿美元,占全年DeFi攻击损失总额的一半以上。
Drift Protocol披露,攻击者通过长期渗透与社交操控,诱导其安全委员会成员提前签署看似无害的交易提案,实则赋予恶意操作权限。区块链分析公司TRM Labs指出,该行动始于3月11日,攻击者在Tornado Cash提取10枚ETH后展开部署,且平壤方面代理人曾与项目方员工进行数月线下接触。
两周后,朝鲜黑客集团Lazarus利用KelpDAO的LayerZero桥接机制实施攻击,盗取约2.9亿美元rsETH代币。Chainalysis调查发现,攻击者于4月18日入侵两个远程过程调用节点,并通过分布式拒绝服务攻击瘫痪第三个节点,从而篡改验证流程。系统因此允许在以太坊上凭空生成rsETH,而无需销毁对应资产。
此次事件直接导致Aave协议锁仓价值从264亿美元骤降至143亿美元,短短数日内流失120亿美元,跌幅近46%。这一趋势并非孤立现象,整个2026年,所有DeFi项目的总锁仓价值(TVL)持续走低,由1月的1153亿美元下滑至6月底的700亿以下。
尽管当前下跌速度远慢于2021-2022年周期,且稳定币供应量已攀升至3000亿美元,现实资产代币化加速,资本分散至衍生品与基础设施等多元领域,但部分公链仍面临严峻挑战。波场(Tron)和Hyperliquid为仅有的增长案例,分别实现5%与近7%的增长。其余十大主流链普遍亏损,其中Plasma与Arbitrum跌幅最为惨重,分别下降74.6%与55%。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.