2026年二季度加密资产安全形势急剧恶化

根据DeFiLlama最新统计，2026年第二季度成为加密行业有史以来最严峻的三个月，共记录约83起安全漏洞事件，数量较此前最高季度翻倍，凸显防护体系面临空前压力。

总损失逼近高位，但未突破历史纪录

本季度累计被盗资产估值约为7.75亿美元，虽属重大损失，但仍低于2020年第四季度创下的35.6亿美元峰值。市场分析机构Unfolded指出，当前危机并非由单一灾难性事件引发，而是由大量小型、持续性的攻击叠加所致，显著加剧了生态系统的整体脆弱感。

两起重大事故主导资金流失

超过四分之三的损失集中于两起独立事件：KelpDAO遭遇2.93亿美元盗窃，Drift Protocol则损失2.8亿美元，二者均发生于4月。CertiK数据显示，当月共发生28至30次攻击，累计造成6.51亿美元资产外流，创下单月新高。其中，跨链桥漏洞成为核心风险点，相关攻击导致约3.51亿美元损失，占总金额近半。

攻击模式转向分散化与隐蔽性

CertiK月度追踪显示，4月报告58起事件，5月达60起，6月截至22日已有25起。尽管5月案件数最多，但总损失仅为6830万美元，表明攻击频率上升而单笔金额下降。6月接连爆发多起严重事件：Humanity Protocol因私钥泄露损失3200万美元；Aztec Connect已弃用合约在一周内遭两次攻击，合计损失超400万美元；Taiko桥验证机制被利用，损失170万美元；Raydium亦因伪造流动性池铸币攻击受损134万美元。

休眠合约重成黑客猎物

多个案例揭示，开发团队早已停用的智能合约正成为新型攻击焦点。例如，6月15日Thetanuts Finance旧金库被盗210万美元。安全研究者Blockful.eth强调，这些长期闲置的合约中仍存有未修复漏洞，且持有巨额沉淀资金，构成“静默靶点”。此外，Aztec Labs声明其已放弃对2022至2023年退役产品的链上控制权，故无法进行紧急修复。

从2026年1月至5月底，累计损失已达13亿美元，6月新增事件进一步推高总额。趋势表明，攻击重心已从早期集中于大型交易所或主网的单一突破，转向更广泛地针对管理员权限、桥接基础设施及废弃代码库等薄弱环节。