资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
报告:2026年第二季度成为加密货币黑客攻击史上最严重季度
根据加密货币市场追踪机构CryptoRank本周发布的报告,DeFi平台今年迄今已遭遇121次黑客攻击,造成约9.42亿美元的损失。其中第二季度共发生85起事件,被盗金额约7.75亿美元,成为加密货币领域有史以来黑客攻击最活跃的时期。
攻击激增的背景是加密货币市场整体低迷,投资者信心持续减弱。DeFi协议中的总锁仓价值(TVL)今年逐月下降,从1月的约1150亿美元跌至6月底的700亿美元。
Drift Protocol与KelpDAO漏洞推高Q2损失
根据CryptoRank的数据,2026年第二季度的85起攻击事件比黑客攻击频率第二高的时期(即2026年第一季度)多出49起。不过,以美元计的总损失并未达到此前峰值。数据提供商指出,4月份接连发生的两起攻击占据了该季度损失的绝大部分。
Drift Protocol和KelpDAO合计损失5.9亿美元,占2026年DeFi总损失的一半以上。Drift Protocol披露,攻击者盗走了约2.85亿美元的用户资产。区块链情报公司TRM Labs的调查将此次行动与朝鲜相关的黑客组织联系起来。
据TRM称,攻击的准备工作早在3月11日就已开始在链上进行——从Tornado Cash提取了10个ETH。这起加密货币混币交易发生前,平壤方面的代理人与Drift员工进行了数月的面对面会面。该公司在4月30日发布的一份报告中写道:“攻击者利用社会工程学手段,诱导Drift安全委员会的多签签名者预先签署看似常规的交易,但这些交易隐藏着对关键管理员操作的授权。”
仅仅两周多后,朝鲜的Lazarus Group利用流动性再质押协议KelpDAO的LayerZero桥接基础设施,盗走了价值约2.9亿美元的rsETH。Chainalysis当时提到,攻击者在4月18日通过入侵LayerZero去中心化验证者网络使用的两个远程过程调用节点,伪造了一条跨链消息。与此同时,犯罪分子对第三个节点发动了分布式拒绝服务攻击,导致系统使用了被入侵的验证者。
验证过程被篡改,使得攻击者能够在以太坊上创建rsETH代币,而无需在Unichain上销毁相应资产。攻击发生后的几天内,借贷协议Aave的TVL从264亿美元暴跌至143亿美元,撤资规模达120亿美元,跌幅约46%。
黑客攻击是问题之一,市场萎缩是另一问题
Aave的TVL下跌并非孤例。CryptoRank的数据显示,2026年所有DeFi的锁仓价值每个月都在下降,从1月的1153亿美元降至6月的略高于700亿美元。尽管黑客攻击并非下跌的主因,但该公司指出,事件频发很可能削弱了用户信心,导致资金更大范围地撤离该领域。
不过,当前跌幅并未像2021-2022年周期那么严重——当时DeFi的TVL在七个月内暴跌超过70%。CryptoQuant表示,当前下跌速度慢得多,市场结构也不同:稳定币供应量已增长至约3000亿美元,现实世界资产代币化正在扩大,资本分散到衍生品、基础设施和借贷等更多领域,而非集中在少数自动做市商和收益农场中。
然而,在TVL最大的生态系统中,只有波场(Tron)和Hyperliquid今年实现了增长:前者增长5%,后者增长近7%,成为链上永续合约的主要场所。其余十大公链均处于深度亏损状态,其中跌幅最大的是Plasma和Arbitrum,其TVL分别下降了74.6%和55%。
