Defillama：2026年第二季度已成为有史以来加密货币被黑次数最多的季度，近70起漏洞利用

2026年最后三个月已成为加密货币历史上被黑次数最多的季度，约有70起单独的漏洞事件，导致约7.46亿美元被盗。

• 主要要点：
• • Defillama 在2026年第二季度记录了大约70起黑客事件，几乎是之前记录的两倍。
• • 尽管总量庞大，但被盗金额仍未突破高峰，显示攻击趋向于更小、更频繁的袭击。
• • 仅2026年4月就发生了30起事件，盗款超过$746M ，其中 Drift Protocol 漏洞和 KelpDAO 事件尤为突出。

许多小规模打击铸就的纪录

2026年第二季度已成为有记录以来被黑次数最多的季度，约有70起事件，几乎是上一季度的两倍。然而，盗取的总金额约为7.46亿美元，仅为近年来高峰的部分。对此，Defillama 分析师指出：

“不是少数 giga 级的漏洞，而是不断涌现的小型攻击。”

这种模式标志着与早年定义的巨型劫掠不同，早期的年度总额主要由少数九位数的桥接和协议漏洞驱动。攻击者似乎将努力分散到许多低价值目标，而不是追逐单一、引人注目的高额战果（这种策略更难被行业追踪和防御）。

2026年第二季度已成为有记录以来被黑次数最多的季度，事件数达70起（2倍于纪录），据Defillama 该季度的损失主要集中在前期，4月被确认是加密货币史上被黑最多的月份，发生约30起事件，盗款超过6.25亿美元。两起重大事件主导了这一数字，分别是4月1日 Drift Protocol 亏损2.85亿美元，以及4月18日 KelpDAO 事件，损失2.93亿美元（合计约占4月总流出量的93%）。其余二十多起事件大多在500万美元以下，许多低于100万美元。

随着5月的到来，月度攻击频率保持高位，约有14个去中心化金融（DeFi）协议在当月遭遇攻击，其中约八个与桥接相关，累计损失近2800万美元。到5月底，2026年前五个月DeFi的累计损失已超过8.4亿美元，涉及50多起事件，而2025年同期仅约30起，年比年增长约70%。

桥接和被盗密钥成为焦点

反复的入侵事件暴露出两个反复出现的薄弱环节。跨链桥接，作为在一个网络上锁定资产并在另一个网络上铸造等价物的机制，仍然是主要目标，因为单一漏洞就可能暴露出池中的资金。同样，安全分析师指出，攻击方式正从代码漏洞逐渐转向密钥盗窃，攻击者越来越多地利用社会工程学和钓鱼手段获取私钥，而非寻找智能合约的漏洞。

这种演变在更长的时间跨度内已逐渐显现，过去十年中加密黑客事件累计超过170亿美元，攻击面逐步从协议代码转向人类和操作系统。2026年第一季度已设定了一个阴暗的基线，约有1.69亿美元在34个协议中被盗。

在季度尚未结束之际，最终数字可能还会继续攀升。审计人员警告称，该行业每天几乎面临一次攻击，持续不断的中等规模漏洞不断施压于桥接、密钥管理和事件响应。

这些数据提供了一线希望，即较小的平均损失表明资金的分割更合理，尽管成功攻击的总次数创下新高。是否能减缓攻击节奏，而不仅仅是限制损失，将决定2026年的后续走势。