2026年第二季度加密资产安全事件量突破历史纪录

DeFiLlama最新数据显示，2026年第二季度成为加密安全领域迄今为止最严峻的三个月周期，累计记录安全事件接近83起，远超此前任何同期数据。尽管总损失额约为7.75亿美元，尚未触及过去几年的最高水平，但事件密度已显著攀升。

攻击模式转向高频小规模，非单一重大事件主导

加密情报平台Unfolded在社交平台指出，本季度并非由少数大型攻击驱动，而是由一系列低金额、高频率的漏洞利用构成。2020年第四季度曾以36.2亿美元的损失创下单季纪录，而当前趋势表明，威胁形态正从偶发性灾难转向持续性侵蚀。

关键漏洞中，哪些造成最大资金损失？

KelpDAO因核心协议缺陷导致2.93亿美元资金流失，Drift Protocol则遭受2.8亿美元攻击，二者合计占本季度总损失的75%以上。两起事件均集中于4月，当时CertiK监测到28至30次独立攻击，期间行业总损失高达6.51亿美元，使该月成为年度最危险月份。

跨链桥类漏洞成为最昂贵的攻击类型，二季度共引发约3.51亿美元损失。其中，涉及LayerZero OFT桥的KelpDAO漏洞单独贡献了超过38%的被盗资金。管理员凭证泄露与虚假代币价格操纵合计占比37%，私钥泄露造成的损失约占5.7%。

各月攻击频率呈现持续上升态势

CertiK月度报告揭示，4月发生58起事件，5月增至60起，截至6月22日已出现25起，预计当月总数将突破80起。尽管5月损失仅为6830万美元，远低于4月，但事件数量的激增进一步印证了“多点开花、小额累积”的新型攻击特征。

6月接连曝出多起引人关注的漏洞：Humanity Protocol因私钥泄露损失320万美元；已停用的Aztec Connect合约在一周内两次遭袭，分别损失219万和200万美元；Taiko桥接验证机制被攻破，170万美元被转移，据PeckShield估算，约199万枚TAIKO代币流入MEXC交易所；此外，去中心化交易所Raydium在6月10日遭遇虚假LP铸币攻击，损失134万美元。

废弃智能合约正成为黑客新宠

开发团队放弃维护的旧版智能合约正日益成为攻击热点。据Aztec Labs披露，近期连续针对2022年及2023年停用产品的攻击事件，源于其链上治理权已被移交且无法紧急修复。另一起案例发生在6月15日，Thetanuts Finance的遗留金库因未及时关闭，导致210万美元资金外流。安全研究员Blockful.eth在社交平台强调，此类攻击多瞄准“长期闲置、价值数百万美元的过时合约”。

未来展望：防御体系面临结构性挑战

截至5月底，2026年累计损失已达约13亿美元。6月事件仍在延续，全年损失预期将持续走高。与以往依赖单一高危漏洞不同，当前趋势表现为对管理权限、桥接架构及废弃代码的系统性渗透。这种分散化、常态化攻击模式标志着安全风险的本质演变。

值得肯定的是，响应能力有所提升。例如，在KelpDAO事件中，Arbitrum安全委员会动用紧急权限冻结了攻击者账户中7100万美元资产，为行业提供了有效应对范例。