Ai总结： 2026年第二季度成为加密行业有史以来最严峻的安全季度，尽管单次损失未破纪录，但频繁的小型攻击叠加导致总损失达7.75亿美元，跨链桥与废弃合约成主要攻击目标。

2026年二季度加密资产安全形势创纪录恶化

根据DeFiLlama最新统计，2026年第二季度成为加密领域历史上安全事件最密集的三个月。截至6月22日，已确认的漏洞与攻击事件总数接近83起，较此前最高纪录翻倍，凸显行业防御体系面临空前压力。

整体损失仍处高位，但未突破历史峰值

本季度累计被盗资产估值约为7.75亿美元。虽然金额庞大，但尚未超越2020年第四季度创下的35.6亿美元历史纪录。市场分析机构Unfolded指出，当前危机并非由少数大型攻击主导，而是源于持续不断的中小规模漏洞爆发，形成系统性信任侵蚀。

两大高损事件主导损失结构

超过四分之三的损失集中于两起重大事件：KelpDAO遭遇2.93亿美元资金窃取，Drift Protocol则损失2.8亿美元。这两起攻击均发生于4月，当月共记录28至30次独立攻击，总损失高达6.51亿美元，创下单月新高。其中，涉及LayerZero生态的OFT标准跨链桥被广泛利用，成为关键攻击入口。

跨链基础设施成最大风险源

数据显示，与跨链桥相关的攻击造成约3.51亿美元损失，为所有攻击向量中最高。仅在KelpDAO事件中，通过其使用的LayerZero OFT桥所涉损失就占本季度总额的38%以上。此外，管理员凭据泄露及虚假价格操纵合计引发约37%的损失，私钥失窃贡献了约5.7%的总金额。

攻击频率分布不均，6月仍存重大风险

CertiK月度报告揭示，4月发生58起事件，5月增至60起，6月截至22日已有25起。尽管5月案件数最多，但当月总损失仅为6830万美元，表明攻击趋于分散化且单次金额下降。然而，6月依然出现多起严重事件：Humanity Protocol因私钥泄露损失3200万美元；Aztec Connect已弃用合约一周内两次遭袭，分别损失219万和200万美元；Taiko桥验证机制被利用，损失170万美元；去中心化交易所Raydium亦遭伪造流动性池铸币攻击，损失134万美元。

废弃智能合约重成黑客新靶点

开发团队长期停用的智能合约正成为新型攻击热点。尽管这些合约已不再维护，但其内部残留漏洞仍可被利用。例如，Aztec Labs明确表示，已退役产品的管理权限已在链上释放，无法进行紧急修复。类似情况发生在Thetanuts Finance旧金库，6月15日被盗210万美元。安全研究员Blockful.eth强调，大量攻击聚焦于存放着数百万美元闲置资金的休眠合约，反映出安全治理滞后问题日益突出。

综合数据显示，2026年1月至5月底累计损失已达约13亿美元，6月事件进一步推高总额。趋势表明，行业安全威胁正从过去的单一平台或桥接系统的大规模攻击，转向更广泛地针对权限管理、基础架构缺陷以及废弃代码库的渗透行为。