资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
2026年第二季度:加密安全漏洞创历史新高
根据DeFiLlama的数据,2026年第二季度将成为加密安全领域有史以来最糟糕的季度,其安全事件数量超过了以往任何一个三个月周期。截至6月22日,已记录约83起安全事件,是此前攻击频率最高纪录的两倍。然而,损失金额仍低于行业最严重时期的水平。第二季度被盗总价值约为7.75亿美元;尽管数额巨大,但与过去几年某些季度出现的峰值相比,仍只是其中的一小部分。
加密市场情报平台Unfolded在X平台上描述了本季度不断涌现的负面消息中的各种漏洞,并指出:“并非几次大规模攻击,而是一连串较小规模的攻击。”2020年第四季度仍保持着36.2亿美元的美元损失纪录。
第二季度哪些漏洞造成的损失最大?
KelpDAO漏洞造成2.93亿美元损失,Drift Protocol漏洞造成2.8亿美元损失,两者合计占第二季度被盗资金总额的四分之三以上。这两起事件均发生在4月,CertiK确认该月为创纪录的月份,在28至30次独立攻击中,行业总损失约达6.51亿美元。
跨链桥漏洞是代价最高的攻击类型。与跨链桥相关的漏洞在第二季度造成的损失估计为3.51亿美元。仅KelpDAO事件背后的LayerZero OFT桥漏洞就占本季度所有被盗资金的38%以上。管理员凭证泄露和虚假代币价格操纵则占另外的37%,私钥被盗约占5.7%。
加密项目每月遭受攻击的频率如何?
根据CertiK的月度报告,4月发生58起事件,5月60起,截至6月22日(距离月底还有一周多)已发生25起。CertiK数据显示,5月的美元损失远低于此,在60起事件中仅为6830万美元,这进一步印证了频繁但规模较小的攻击模式。
6月已出现多起值得注意的漏洞事件,其中之一是Humanity Protocol漏洞——6月8日因私钥泄露损失3200万美元。另外,已废弃的Aztec Connect智能合约在一周内两次遭到攻击:6月14日损失219万美元,6月17日又有200万美元被盗。6月22日,Taiko确认攻击者利用其桥接验证机制窃取了170万美元,PeckShield估算了损失,Lookonchain追踪到199万枚TAIKO代币被转移至MEXC。去中心化交易所Raydium在6月10日因虚假LP铸币攻击损失134万美元。
废弃合约正成为黑客的新目标
开发团队此前弃用的智能合约如今再度引发关注,但并非因为好事——攻击者似乎已将目光转向这些合约。据Aztec Labs称,连续发生的Aztec攻击事件波及了2022年和2023年已废弃的产品,其链上管理权限已被放弃,导致无法进行紧急修复。另一起涉及废弃合约的攻击发生在6月15日,导致Thetanuts Finance的一个遗留金库损失210万美元。安全研究员Blockful.eth在X平台上指出了这一新兴模式,并提到多起漏洞均针对“闲置着数百万美元的老旧合约”。
这一趋势对2026年剩余时间意味着什么?
根据CertiK的数据,2026年从1月至5月末的累计损失已达约13亿美元。6月的事件正在进一步增加这一数字,而本季度尚未结束。近期低金额攻击的新趋势标志着与前几年的变化——过去一次桥接漏洞或交易所入侵就可能造成数十亿美元损失。如今,频繁的攻击瞄准管理权限、桥接基础设施和废弃代码,而不再是过去那种偶发的灾难性事件。
不过,应对能力已有所提升,4月的KelpDAO事件就是一个显著例子。据称,Arbitrum安全委员会利用紧急权力冻结了KelpDAO攻击者账户中的7100万美元资金。
