资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
DeFi 领域一年损失 9.42 亿美元:投资者应关注哪些动向?
去中心化金融(DeFi)领域经历了动荡的一年。仅 2026 年一年,就发生了 121 起独立安全事件,导致近 9.42 亿美元的损失。行业数据显示,攻击活动显著激增,凸显了 DeFi 协议中持续存在的脆弱性。随着市场参与度的减弱,投资者信心承受着巨大压力,也引发了关于行业风险管理的诸多关键问题。
第二季度损失加速
根据 CryptoRank 的数据,2026 年第二季度是加密货币行业最具破坏性的时期之一。短短三个月内,发生了 85 起不同攻击事件,被盗金额约 7.75 亿美元。仅这一个季度,就占到了全年总损失金额的 80% 以上,成为 DeFi 漏洞利用史上损失最为惨重的季度。
数据还显示,与次活跃的季度相比,该季度的攻击事件数量激增了 49 起;然而,财务总损失并未超过此前的峰值时期。这主要是因为该季度仅发生了两起真正大规模的入侵事件。与 Drift Protocol 和 KelpDAO 相关的损失超过 5.9 亿美元,几乎占到了全年 DeFi 总损失的一半。
CryptoRank 强调,仅第二季度就占据了年度损失的 80% 以上,这充分揭示了 DeFi 生态系统中攻击技术进化的速度之快。
重大入侵事件:Drift Protocol 与 KelpDAO 成为焦点
CryptoRank 指出,在一次协同性社会工程攻击中,约 2.85 亿美元的资产从 Drift Protocol 用户手中被盗。区块链情报公司 TRM Labs 已将此事件与某黑客组织相关联。据报道,攻击者诱使 Drift 安全委员会的成员批准了看似常规的交易,而这些交易暗中将更高权限授予了恶意行为者。
小词典:社会工程是一种利用人类行为而非技术漏洞的攻击方法。攻击者欺骗授权人员批准看似无害的操作,从而获取关键系统访问权限。
仅仅几周后,臭名昭著的 Lazarus 组织将目标对准了 KelpDAO,利用了 LayerZero 桥接基础设施中的一个漏洞。黑客盗走了约 2.9 亿美元的 rsETH。KelpDAO 是一个围绕再质押资产构建的 DeFi 协议。
根据 Chainalysis 的说法,攻击者控制了验证者基础设施,伪造了跨链消息,并成功在以太坊上铸造了代币,而无需在 Unichain 上销毁相应的资产。
Chainalysis 解释称,攻击者夺取了协议的验证者基础设施,生成了欺诈性的跨链消息,并绕过了安全检查。这为在以太坊网络上铸造代币打开了大门,而无需在 Unichain 上销毁等值资产,从而形成了一条关键的漏洞利用路径。
小词典:LayerZero 是一个互操作性平台,旨在促进不同区块链之间的资产和消息传输。其验证层的漏洞可能导致欺诈性的跨链活动。
资本外逃加剧,总锁仓量下降
DeFi 入侵事件的增加恰逢市场条件本已疲软之际。CryptoRank 观察到,全年 DeFi 的总锁仓量(TVL)每月都在下降,从 1 月份的约 1153 亿美元滑落至 6 月底的略高于 700 亿美元。尽管安全漏洞并非唯一原因,但专家表示,一系列高调事件进一步加速了资本外流。
对 KelpDAO 的攻击显著加剧了市场压力。借贷协议 Aave 在不到 24 小时内出现了约 120 亿美元的资金外流。这一急剧的撤资导致 Aave 的 TVL 从 264 亿美元暴跌至 143 亿美元,突显了信任丧失对主要协议的连锁效应。
指标对照:
年度 TVL:从 1153 亿美元降至略高于 700 亿美元
Aave TVL:从 264 亿美元降至 143 亿美元
区块链平台之间的分化加剧
分析师强调,当前情况与 2021 年和 2022 年整个 DeFi 领域的崩溃明显不同。CryptoRank 指出,现在存在更广泛的稳定币供应、现实世界资产的代币化,以及资本向借贷、衍生品和基础设施层的更大程度分散。
纵观各链平台,Tron 和 Hyperliquid 是 2026 年仅有的两个实现 TVL 增长的网络。与此形成鲜明对比的是,Plasma 和 Arbitrum 出现了最急剧的下跌,这凸显了行业动荡如何导致不同区块链生态系统之间的分化。
