2026年第二季度：加密安全事件数量创纪录新高

根据DeFiLlama统计，2026年第二季度成为加密领域历史上安全事件最密集的三个月，累计记录约83起漏洞，是此前最高纪录的两倍。尽管总损失约为7.75亿美元，低于过往某些季度的峰值，但事件密度显著上升，反映出攻击模式正从偶发巨灾转向高频小规模渗透。

攻击频率攀升，但单次损失趋于分散

加密情报平台Unfolded在X上指出，本季度并非由少数大规模攻击主导，而是呈现持续性的中小型事件爆发。2020年第四季度仍以36.2亿美元损失保持行业最严重纪录，而当前趋势表明，风险已从“一次致命打击”演变为“慢性侵蚀”。

核心损失来源：跨链桥与关键协议漏洞

KelpDAO与Drift Protocol的两次漏洞分别造成2.93亿与2.8亿美元损失，合计占第二季度被盗资金的75%以上。这两起事件均集中在4月，当时CertiK监测到28至30次独立攻击，总损失达6.51亿美元，使该月成为年度最危险月份。跨链桥相关漏洞贡献了3.51亿美元损失，其中LayerZero OFT桥漏洞导致的损失占本季度总额的38%以上。管理员凭证泄露及虚假代币操纵共造成37%的损失，私钥泄露则占5.7%。

每月攻击频次持续走高，6月多起事件引关注

CertiK月度报告显示，4月发生58起事件，5月增至60起，截至6月22日已有25起。尽管5月总损失仅6830万美元，远低于4月，但事件数量激增印证了“低金额、高频率”的攻击特征。6月接连曝出多起典型事件：Humanity Protocol因私钥泄露损失320万；已废弃的Aztec Connect合约在一周内遭两次攻击，分别损失219万与200万；Taiko桥接机制被利用，170万美元被盗，据PeckShield估算，199万枚TAIKO代币转移至MEXC；Raydium则在6月10日因虚假LP铸币攻击损失134万美元。

废弃智能合约成为黑客新靶点

开发团队放弃维护的旧合约正成为攻击热点。Aztec Labs披露，连续攻击波及2022年和2023年已停用的产品，其链上权限已被遗弃，无法紧急修复。另一起于6月15日发生的事件中，Thetanuts Finance的一个遗留金库损失210万美元。安全研究员Blockful.eth在社交平台指出，攻击者正聚焦于“长期闲置且持有数百万美元资产的老旧合约”，形成新型风险敞口。

未来趋势预判：高频小攻或成常态

CertiK数据显示，2026年前五个月累计损失已达约13亿美元，6月事件仍在推高这一数字。当前趋势表明，攻击重心已从单一重大漏洞转向对管理权限、桥接架构及过时代码的持续渗透。过去那种一次事件即引发数十亿美元损失的模式正在减弱。然而，防御能力同步提升，例如在KelpDAO事件中，Arbitrum安全委员会动用紧急权限冻结了7100万美元资金，显示出响应机制的成熟化。