2026年第二季度以极端安全压力收尾,加密领域共记录85起严重安全事件,累计被盗金额高达7.75亿美元,创下单季度攻击数量历史峰值。其中,两起关键性攻击贡献了接近5.77亿美元的损失,而整个去中心化金融(DeFi)领域的总锁仓价值(TVL)则从年初的1150亿美元滑落至约700亿美元。
本季度报告的85起安全事件远超前三个季度合计的36起,成为有史以来攻击最密集的季度。自1月以来,已有121个协议或平台受到不同程度影响。尽管全年累计损失接近9.42亿美元,尚未超越部分历史周期的最高纪录,但此次事件的核心特征并非单次巨额损失,而是攻击频率的爆炸式增长。
这种高频态势正在重塑行业心理:用户不再面对偶发风险,而是长期处于持续警报状态。提款请求增多、系统漏洞频繁曝光,信任基础正被逐周侵蚀。
Drift Protocol与KelpDAO的两次攻击合计造成约5.77亿美元资金流失,且均发生在4月,时间间隔极短,形成集中冲击。前者损失约2.85亿美元,调查揭示其源于长达数月的社交工程渗透——攻击者通过建立内部信任关系,在看似正常的操作中悄然获取管理权限。
这一案例标志着攻击重心从代码漏洞转向人员与流程。黑客不再仅瞄准智能合约,更聚焦于团队成员、验证机制和授权链路。
4月18日,KelpDAO遭受链外基础设施攻击。攻击者利用与LayerZero桥接相关的验证组件缺陷,伪造并转移了约2.92亿美元的rsETH资产。该事件暴露的问题并非合约本身漏洞,而是链外数据源被操纵,致使系统错误地接受了非法指令。
去中心化金融的总锁仓价值在六个月内由1150亿降至700亿,降幅达39%。虽然价格下跌是账面缩水的重要原因,但攻击事件的反复发生显著加速了资金撤离进程。例如,KelpDAO事件后,Aave的TVL出现明显下滑,用户选择提前撤资以规避未知风险。
当前局势虽未达到2021-2022年危机时期的严峻程度,但市场已具备更强的抗压能力:稳定币、衍生品及现实世界资产代币化产品日益普及,资本更多呈现结构性转移而非彻底消失。
然而,这种分散并未带来全面安全。除Tron与Hyperliquid外,多数主流链的TVL均出现显著萎缩。这表明,新项目上线的同时也不断拓展攻击面。国际监管与合规压力进一步凸显:加密安全已不再是技术问题,而是涉及治理、流程与全球协作的系统性挑战。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.