2026年二季度：加密生态在高频率攻击中承受重压

2026年第二季度以空前密集的安全威胁画上句点。全季共记录超过85起加密资产安全事件，累计被盗金额达7.75亿美元，攻击密度创下历史峰值。其中，两大核心协议的崩塌贡献了近八成损失，而整个去中心化金融领域的总锁仓价值亦从年初的1150亿美元滑落至700亿美元左右。

本季度安全事件数量跃升至历史之最

第二季度录得85起加密领域安全事件，远超前三个季度合计的36起，成为年度攻击频率最高的时期。自年初以来，已有121个不同协议或平台受到波及，显示出攻击范围的显著扩张。

尽管全年累计损失接近9.42亿美元，尚未突破过往周期的极端纪录，但此次危机的核心特征并非单次巨额盗取，而是攻击行为的规模化与常态化。频繁发生的警报使用户陷入持续性不安，信任基础正被逐周侵蚀。

双巨头遭袭主导损失格局

Drift Protocol与KelpDAO两起事件共同造成约5.77亿美元资金流失，几乎占本季度全部被盗金额的七成。这两起攻击均发生在4月，时间间隔极短，形成集中冲击效应。

Drift Protocol遭受约2.85亿美元损失，调查揭示其背后是一场持续数月的社交工程渗透。攻击者通过长期建立内部人员信任，逐步获取管理权限，并在看似合规的操作中完成授权窃取。

这标志着攻击模式的深层转变：目标已不局限于代码漏洞，转而聚焦团队信任、流程缺陷以及关键验证环节的人为弱点。

4月18日，KelpDAO遭遇链外验证基础设施被攻破，攻击者利用对LayerZero桥接机制的操控，非法生成并转移了约2.92亿美元的rsETH。该事件暴露出非智能合约层面的系统性风险——链外数据验证机制一旦失守，即可引发不可逆的资金挪用。

DeFi生态持续承压，资本流向结构性调整

去中心化金融锁定总价值由1月的约1150亿美元降至6月底的近700亿美元，六个月内缩水逾三成。虽然价格下行直接拉低资产美元估值，但用户主动撤离趋势亦不容忽视——大量资金转向稳定币、代币化实物资产或低风险策略。

尤其在KelpDAO事件后，Aave等主流协议出现显著资金外流，用户选择提前撤资，拒绝等待风险透明化过程。这一行为反映出信心的脆弱性正在加剧。

当前状况虽未重现2021-2022年那般系统性崩盘，但市场已具备更强的抗压能力：更多稳定币、衍生品与现实世界资产的代币化产品提供了替代路径，资本并未消失，而是重新配置。

然而，这种分散化并不能覆盖所有风险。除Tron与Hyperliquid外，多数主要公链的DeFi生态呈现明显萎缩。二季度并非去中心化金融的终结，却迫使行业对其底层治理与安全保障提出更高要求。若缺乏对团队与基础设施的强化防护，每一轮创新都将同步扩大攻击面。国际监管压力也表明，加密安全正迈向超越技术范畴的综合治理阶段。