据加密市场监测机构CryptoRank最新报告,2026年上半年已有121起针对去中心化金融(DeFi)平台的网络攻击,累计造成约9.42亿美元资产流失。其中第二季度集中爆发85起攻击事件,被盗金额达7.75亿美元,刷新该领域单季度攻击强度与损失总额双纪录。
本季度攻击数量较前一季度激增49起,虽总损失未超历史峰值,但关键事件集中发生。数据显示,4月接连发生的两起重大攻击贡献了该季度近八成损失。
Drift Protocol与KelpDAO合计遭受5.9亿美元损失,占全年DeFi攻击总损失的半数以上。前者披露,攻击者通过社会工程手段诱使安全委员会成员签署看似正常的交易,实则授权其执行管理员操作权限。
区块链分析公司TRM Labs指出,此次行动的预兆早在3月11日便已显现——攻击方从Tornado Cash提取10枚ETH进行混币。调查还发现,平壤方面代理人曾与项目团队成员开展数月线下接触。4月30日,该公司发布报告确认,攻击者利用信任机制完成权限窃取。
两周后,朝鲜黑客组织Lazarus Group再度出手,借由KelpDAO所依赖的LayerZero桥接系统漏洞,盗走价值约2.9亿美元的rsETH资产。Chainalysis追踪显示,攻击者于4月18日入侵两个远程过程调用节点,并伪造跨链消息;同时对第三个节点发起分布式拒绝服务攻击,迫使系统采纳被控验证者提案。
由于验证流程被篡改,攻击者可在以太坊上无须销毁原始资产即创建新代币。此事件直接冲击借贷生态,仅数日内Aave协议总锁仓价值从264亿美元骤降至143亿美元,撤资规模高达120亿美元,跌幅接近46%。
Aave的滑坡并非孤立现象。数据显示,2026年全行业DeFi总锁仓价值(TVL)呈逐月下降趋势,自1月的1153亿美元回落至6月底的700亿美元以上。尽管攻击事件并非主因,但频繁曝光的漏洞显著削弱用户信任,加剧资金撤离压力。
不过,当前跌势远不及2021-2022年周期的剧烈程度。当时七个月内TVL蒸发超70%。据CryptoQuant分析,当前市场结构更为分散:稳定币供应量已达3000亿美元,现实世界资产代币化进程加速,资本正向衍生品、基础设施及借贷等多个细分领域分流,不再高度集中于少数收益农场或自动做市商。
在主要公链中,仅有波场(Tron)和Hyperliquid实现增长,分别提升5%与近7%,后者已成为链上永续合约的核心平台。其余十大主流链均录得深度亏损,其中Plasma与Arbitrum跌幅最为严重,TVL分别下滑74.6%和55%。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.