自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

2026上半年Web3安全损失达13.1亿美元,Drift Protocol黑客事件超2.85亿

2026-07-07 18:15:51
收藏

2026年上半年Web3领域因黑客攻击、漏洞利用和诈骗损失超13.1亿美元

尽管名义上的损失金额看似低于去年同期,但2026年前六个月,Web3领域因黑客攻击、漏洞利用和诈骗造成的损失已超过13.1亿美元。然而,在表面数据下降的背后,安全数据显示出一个更令人担忧的趋势:攻击正变得更加有针对性、高价值且操作复杂,而非频率降低。

今年1月至6月期间,共记录了344起安全事件,与去年同期几乎持平。虽然总损失同比下降了46.8%,但这一对比受到了2025年初Bybit漏洞利用事件(创纪录的14.5亿美元)的影响。排除这一单一事件后,2026年上半年的损失大约比2025年同期基线高出28%,表明潜在威胁形势实则恶化而非改善。

两起重大漏洞利用事件占上半年损失近一半

近一半的损失源于4月份相隔仅数周发生的两起攻击事件,而其他重大事件(包括Humanity Protocol漏洞利用)进一步凸显了Web3生态系统中持续存在的安全弱点。

Kelp DAO漏洞利用:攻击者利用链下RPC基础设施漏洞,导致约2.913亿美元损失。

Drift Protocol漏洞利用:通过管理员密钥被攻破,攻击者得以创建虚假抵押品并提取资产,导致约2.853亿美元被盗。

这两起事件合计占2026年上半年Web3总损失的近44%。如果没有这些事件,总损失将保持在7.5亿美元以下,说明少数几起大型攻击仍在主导整个行业的损失规模。

钱包安全超越智能合约成为最大金融风险

上半年最大的变化是钱包相关攻击的代价日益增加。钱包被攻破仅在33起事件中就造成了超过4.44亿美元的损失,使其成为代价最高的攻击类别,尽管仅占总事件的一小部分。相比之下,代码漏洞导致的事件数量最多(204起),但总损失仅为约1.516亿美元,明显更低。

这些数据表明,攻击者越来越关注特权凭证、操作基础设施和密钥管理,而不再仅仅依赖智能合约的漏洞。与此同时,钓鱼攻击在此期间也发生了演变。尽管钓鱼事件数量相比去年减少了一半以上,但财务损失仅略有下降,因为攻击者转向了高度针对性的社会工程攻击,目标对准高价值个人和组织,而非大规模的钱包清空操作。

以太坊仍是首要攻击目标

以太坊持续成为安全事件数量最多的链,而Solana在损失金额上排名第二,主要归因于Drift Protocol漏洞利用——这是2026年上半年最大的安全事件之一。

2026年上半年的关键数据包括:

以太坊:153起事件,损失5.228亿美元。

Solana:7起事件,损失3.151亿美元。

BNB Chain:107起事件,损失6550万美元。

比特币生态系统:6起事件,损失1.446亿美元。

约1.15亿美元被盗资金被冻结或追回,调整后实际损失约为12亿美元。攻击者通过隐私工具和跨链基础设施更快地转移被盗资产,使得追回工作日益困难。同时,那些长期未进行安全审计的旧智能合约成为反复出现的攻击目标,表明遗留的DeFi基础设施正成为日益增长的风险来源。

2026年上半年并未预示着一个更安全的生态系统,反而揭示出一个面临威胁模型转变的行业:更少的攻击却造成了越来越大的损失,操作安全正变得与智能合约安全同等重要。

展开阅读全文
更多新闻