Immunefi: в первой половине 2026 года количество крипто-хакерских атак достигло рекордно высокого уровня, общий ущерб составил менее 1 миллиарда долларов.

Immunefi最新报告显示,2026年上半年加密项目遭遇207起黑客攻击,累计损失约9.72亿美元,攻击数量创历史新高,但总损失不到2025年同期的一半。

(前情提要:MiCA稳定币法规过渡期结束!USDT将被“逐出欧洲”) (背景补充:Bitmine上周再扫货4.2万枚ETH!总持仓突破574万枚)

本文目录

Toggle

  • DeFi损失腰斩再腰斩
  • 风险来源转移:从合约漏洞到基础设施
  • 观点:加密安全是“量”不是“质”的问题

资安顾问Immunefi于7月10日公布上半年加密安全报告,报告数据指出:2026年头六个月,加密项目共遭207起黑客攻击,累计损失约9.72亿美元

攻击数量创下历史新高,但总损失仍低于10亿美元大关,且不到2025年上半年损失规模的一半,加密安全生态正呈现“量增价跌”的趋势。

DeFi损失腰斩再腰斩

报告指出,DeFi领域攻击损失已较2022年2.62亿美元的峰值下降74%,降至约6.803亿美元。同期中位数单笔损失也下降75%,显示每起攻击的平均规模持续缩小。

Immunefi归因于四大因素:持续的安全覆盖、漏洞悬赏计划、审计竞赛,以及越来越多的研究人员在漏洞被利用前就提前发现。

风险来源转移:从合约漏洞到基础设施

报告特别指出,风险来源正从单纯的智能合约漏洞,转向以下四类:

  • 基础设施故障,节点服务中断、链上数据延迟
  • 私钥泄露,钱包管理失误
  • 跨链配置错误,桥接路由与跨链通讯设置不当
  • 特权访问薄弱,治理账户权限管理松散

这与近期实际事件呼应:同7月10日,以太坊基金会部署AI代理红队测试,成功在以太坊共识客户端的libp2p gossipsub层发现可远程触发的panic漏洞(CVE-2026-34219)。7月9日,macOS窃密木马Odyssey激增,已影响100多个国家,窃取16种以上加密应用钱包文件。

观点:加密安全是“量”不是“质”的问题

Immunefi报告透露的信号类似芯片制程升级,缺陷率(损失)下降,但检测出的瑕疵数(攻击次数)反而增加,因为探测网更密、覆盖更全面。

2025年上半年加密损失约1.3亿至1.5亿美元,2026年上半年虽攻击次数创新高,但9.72亿美元总损失仍落在合理区间。关键在于风险重心已从“智能合约没被审计”这种可预防问题,转向“基础设施与跨链配置”等更隐蔽的弱点。

实际启示是:审计通过不代表万无一失。报告提到的四大新兴风险(基础设施、私钥、跨链、特权访问),恰好是个人钱包与DeFi用户最难自我检查的层面。Solana基金会近日也任命前Twitter CISO Michael Coates为首席信息安全官,显示链上安全正在从“合约开发”扩展到“全栈基础设施”。

BMNR-1,01%
ETH2,00%
SOL1,29%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено