2026年Q2成加密货币史上最易受黑客攻击季度，安全事件超80起

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

2026年第二季度：加密安全漏洞创历史新高

根据DeFiLlama的数据，2026年第二季度将成为加密安全领域有史以来最糟糕的季度，其安全事件数量超过了以往任何一个三个月周期。截至6月22日，已记录约83起安全事件，是此前攻击频率最高纪录的两倍。然而，损失金额仍低于行业最严重时期的水平。第二季度被盗总价值约为7.75亿美元；尽管数额巨大，但与过去几年某些季度出现的峰值相比，仍只是其中的一小部分。

加密市场情报平台Unfolded在X平台上描述了本季度不断涌现的负面消息中的各种漏洞，并指出：“并非几次大规模攻击，而是一连串较小规模的攻击。”2020年第四季度仍保持着36.2亿美元的美元损失纪录。

第二季度哪些漏洞造成的损失最大？

KelpDAO漏洞造成2.93亿美元损失，Drift Protocol漏洞造成2.8亿美元损失，两者合计占第二季度被盗资金总额的四分之三以上。这两起事件均发生在4月，CertiK确认该月为创纪录的月份，在28至30次独立攻击中，行业总损失约达6.51亿美元。

跨链桥漏洞是代价最高的攻击类型。与跨链桥相关的漏洞在第二季度造成的损失估计为3.51亿美元。仅KelpDAO事件背后的LayerZero OFT桥漏洞就占本季度所有被盗资金的38%以上。管理员凭证泄露和虚假代币价格操纵则占另外的37%，私钥被盗约占5.7%。

加密项目每月遭受攻击的频率如何？

根据CertiK的月度报告，4月发生58起事件，5月60起，截至6月22日（距离月底还有一周多）已发生25起。CertiK数据显示，5月的美元损失远低于此，在60起事件中仅为6830万美元，这进一步印证了频繁但规模较小的攻击模式。

6月已出现多起值得注意的漏洞事件，其中之一是Humanity Protocol漏洞——6月8日因私钥泄露损失3200万美元。另外，已废弃的Aztec Connect智能合约在一周内两次遭到攻击：6月14日损失219万美元，6月17日又有200万美元被盗。6月22日，Taiko确认攻击者利用其桥接验证机制窃取了170万美元，PeckShield估算了损失，Lookonchain追踪到199万枚TAIKO代币被转移至MEXC。去中心化交易所Raydium在6月10日因虚假LP铸币攻击损失134万美元。

废弃合约正成为黑客的新目标

开发团队此前弃用的智能合约如今再度引发关注，但并非因为好事——攻击者似乎已将目光转向这些合约。据Aztec Labs称，连续发生的Aztec攻击事件波及了2022年和2023年已废弃的产品，其链上管理权限已被放弃，导致无法进行紧急修复。另一起涉及废弃合约的攻击发生在6月15日，导致Thetanuts Finance的一个遗留金库损失210万美元。安全研究员Blockful.eth在X平台上指出了这一新兴模式，并提到多起漏洞均针对“闲置着数百万美元的老旧合约”。

这一趋势对2026年剩余时间意味着什么？

根据CertiK的数据，2026年从1月至5月末的累计损失已达约13亿美元。6月的事件正在进一步增加这一数字，而本季度尚未结束。近期低金额攻击的新趋势标志着与前几年的变化——过去一次桥接漏洞或交易所入侵就可能造成数十亿美元损失。如今，频繁的攻击瞄准管理权限、桥接基础设施和废弃代码，而不再是过去那种偶发的灾难性事件。

不过，应对能力已有所提升，4月的KelpDAO事件就是一个显著例子。据称，Arbitrum安全委员会利用紧急权力冻结了KelpDAO攻击者账户中的7100万美元资金。