自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

6月加密货币黑客损失降至7590万美元,人性…

2026-07-01 22:48:24
收藏

为何6月加密黑客损失有所下降?

据区块链安全公司PeckShield数据显示,6月份加密领域共发生40起重大攻击事件,总损失约7590万美元,较5月的8170万美元下降7.1%。但月度降幅带来的缓解作用有限。损失依然分散在跨链桥、私钥泄露、机器人攻击、废弃基础设施及面向用户的平台中。这一分布说明,加密安全问题并未集中在某一类协议或特定攻击者身上。

6月损失最大的事件涉及Humanity Protocol。PeckShield评估该漏洞造成3100万美元损失,而项目方后续调查显示实际损失接近3600万美元。创始人Terence Kwok将此次入侵归因于私钥泄露,再次提醒业界私钥安全仍是行业最具破坏力的薄弱环节。Humanity Protocol漏洞事件占当月总损失的最大份额。

链上分析师Specter率先报告称,与该项目相关的钱包在6月9日流出超3100万美元资产。由于金额巨大,且后续披露显示实际损失可能高于第三方初步估算,该事件迅速成为6月安全统计的核心案例。

哪些事件推高了6月黑客攻击总额?

Syscoin Bridge以1000万美元损失位居6月第二,攻击者利用验证漏洞盗取资产。PeckShield指出,该漏洞使攻击者无需相应销毁即可铸造数十亿枚无担保SYS代币,暴露出桥梁系统在验证逻辑失效时可能出现的记账缺陷。与地址JaredFromSubway.eth关联的机器人也遭利用损失750万美元。该地址以执行MEV夹击攻击闻名,此次事件值得注意之处在于,一个与掠夺性链上活动相关的自动化交易运营商本身也成为了攻击目标。

其他较大事件包括Secret Network、Polymarket用户、SecondFi和TESSERA,损失范围在240万至467万美元之间。跻身前十的还有Taiko Bridge(170万美元)、Token of Power(158万美元)、Raydium(134万美元)及LABUBU/OLPC(110万美元)。损失分布对投资者至关重要,因为其显示市场不同板块同时面临风险。跨链桥持续面临验证与校验风险,协议运营者仍易受密钥泄露影响,用户仍暴露在平台级和钱包级攻击之下。就连交易基础设施在积累足够价值后也可能成为攻击目标。

投资者启示

7.1%的月度降幅并不意味着加密安全状况已明显改善。6月依然发生40起重大事件,主要由私钥泄露和跨链桥相关故障主导,表明运营管控与智能合约审计同样重要。

为何Aztec的废弃基础设施值得关注?

Aztec的废弃基础设施在6月两次遭袭,为当月安全图景增添了新的维度。PeckShield追踪到其所谓的Aztec Bridge损失216万美元,另有210万美元来自Aztec Connect。这两个不可变合约已不受Aztec Foundation控制且无法暂停。两次攻击合计造成约400万美元损失,突显出去中心化基础设施面临的长期挑战:旧合约即使在项目活跃栈中退役后,仍可能保持运行、存有资金且可被利用。

对用户而言,“废弃”并不总是意味着“无害”。若合约仍可访问且包含价值,攻击者仍可寻找弱点。对项目方而言,问题更为棘手,因为不可变基础设施无法总是升级、冻结或完全退役——除非事先在设计上预留紧急控制机制。随着DeFi日趋成熟,这个问题可能愈发重要。许多协议留有旧版合约、老旧跨链桥、停用的前端界面或已废弃的集成模块,这些组件仍与用户资金交互。6月Aztec相关损失表明,攻击者会将此类老旧系统视为活跃攻击面的一部分。

黑客是否在重复使用洗钱路径?

PeckShield指出,Humanity Protocol的攻击者将赃款分散至比特币、Solana、Hyperliquid和BNB Chain进行洗钱。部分资金还与独立的Kelp DAO攻击者所盗资产相混合,该机构称这种模式增加了同一行为者可能策划两起攻击的可能性。洗钱路径模式之所以重要,是因为攻击者越来越多地通过跨链转移资产来增加追踪和追回的难度。跨链流动会碎片化证据、制造司法管辖区难题,并迫使调查人员在多个网络和交易平台之间展开协作。

2026年的整体安全形势依然严峻。据区块链情报公司TRM Labs数据,今年以来加密黑客攻击和漏洞利用已给行业造成逾7.5亿美元损失,主要由4月两起与朝鲜相关的重大攻击事件推动。Drift Protocol于4月1日损失2.85亿美元,攻击者花费数月通过社会工程手段渗透进该Solana协议治理签名者系统。Kelp DAO的LayerZero跨链桥于4月18日因验证者网络遭入侵被卷走2.92亿美元。

6月损失低于5月,但行业仍处高风险周期。2026年几起最大事件表明,攻击者正将技术漏洞、密钥泄露、社会工程攻击和跨链洗钱手段相结合。对投资者和协议方而言,主要教训在于加密安全风险已不再局限于代码层面,而是扩展到治理机制、基础设施设计、操作权限及攻击后资产转移等全链条。

展开阅读全文
更多新闻