loading...
2026年第二季度,加密市场在极端压力下落幕。在超过85起安全事件中,约7.75亿美元被盗,攻击频率创下历史纪录。其中两起重大攻击占据了大部分损失,而DeFi锁定的总价值则跌至接近700亿美元。
2026年第二季度共发生85起加密安全事件,被盗金额达7.75亿美元。Drift Protocol和KelpDAO的损失合计接近5.77亿美元。DeFi的TVL从约1150亿美元降至700亿美元。
第二季度记录了85起加密安全事件,而今年前三个月仅为36起。这一激增使得该季度在历史上攻击数量排名中位居首位。自1月以来,加密黑客事件已波及121个协议或平台。
本季度累计损失约为7.75亿美元。就全年而言,被盗金额已接近9.42亿美元。这一数字虽然沉重,但并未超过以往周期中的某些财务纪录。
这种区别至关重要。2026年第二季度未必是历史上美元损失最惨重的时期,而更突出地表现为攻击频率最高的时期。攻击事件正在成倍增加,即使每一次并未造成巨大损失。
这种高频率营造了一种永久不安全的氛围。用户面临的已不再是孤立的事件,而是看到警报接连不断、提款日益增多、信任感一周又一周地破裂。
仅Drift Protocol和KelpDAO两起事件造成的损失就接近5.77亿美元。这两起攻击均发生在4月,相隔仅数周,从而集中了第二季度大部分被盗资金。
Drift Protocol损失约2.85亿美元。据调查人员称,此次行动基于长达数月的社交工程。攻击者先获得项目成员的信任,然后在看似普通的交易中隐蔽地获取了管理授权。
这种方法显示出加密风险的演变。代码不再是唯一目标。黑客开始攻击团队、内部流程以及能够验证敏感操作的人员。
4月18日,KelpDAO遭遇攻击。在攻破与LayerZero桥接相关的验证基础设施后,攻击者非法创建或转移了约2.92亿美元的rsETH。
在此案例中,问题并非直接源于智能合约的经典漏洞。攻击者操纵了用于在网络间确认消息的链外元素,从而导致系统接受了一项本不应被验证的操作。
DeFi锁定的总价值从1月的约1150亿美元降至6月底的近700亿美元,这意味着在短短六个月内下降了约39%。黑客攻击并不能完全解释这一下降。加密价格的下跌机械地降低了存入资产的美元价值。投资者也在将资金转移至稳定币、代币化产品或风险较低的策略中。
然而,攻击的重复出现加速了资金撤离。在KelpDAO事件之后,Aave的TVL急剧下降。用户宁愿撤回资金,也不愿等待了解风险的真实程度。
目前情况仍不及2021-2022年危机时那么严峻。如今加密市场拥有更多稳定币、衍生品和代币化的现实世界资产。因此,资本并非总是消失,而是转移到了其他领域。
然而,这种多元化并不能保护所有网络。在主要的DeFi生态系统中,自1月以来仅有Tron和Hyperliquid实现了增长。其他几条链则显示出非常显著的下降。
第二季度并不意味着DeFi的消亡,但却促使人们对其根基进行更严格的审视。如果没有对团队和基础设施更好的保护,每一个新产品同时也会增加攻击面。国际压力表明,加密安全如今已超越了单纯的技术框架。
130
878
551
533
434
569
928
961
882
833
