Ai总结： 2026年上半年，加密市场接连爆发多起重大安全事件，涉及Gnosis Pay与TesseraDAO等平台。攻击者利用智能合约缺陷实施铸币倾销与资金转移，跨链桥损失累计达3.407亿美元。行业专家警告防御体系已落后于攻击速度，呼吁引入防御型AI与定期攻防演练。

多起协同攻击冲击加密生态，跨链安全危机加剧

六月初，加密领域接连曝出两起独立但模式相似的网络攻击事件，分别波及去中心化支付平台Gnosis Pay与去中心化组织TesseraDAO，合计造成数百万美元资产流失。此类事件再次引发对人工智能在漏洞挖掘中角色的广泛讨论——是否正加速恶意行为者的攻击能力？

自托管卡平台遭遇绕过式交易劫持

主打用户自主掌控资产的Gnosis Pay成为近期攻击目标之一。该平台原本通过“延迟模块”机制，在用户发起转账后设置三分钟冷却期，以提升异常操作的识别与应对窗口。然而，一处未被及时发现的逻辑缺陷使攻击者成功规避了这一防护层。

六月初，平台联合创始人马丁·科佩尔曼在社交平台X上披露正在深入调查此漏洞，并紧急提醒所有用户立即提取账户资金。他同时承诺将全额承担由此产生的用户损失。为防止资金外流，团队已向跨链桥验证节点发出暂停指令，以阻断潜在的资金跨链迁移路径。目前，官方尚未公布完整审计报告，也未明确具体财务影响。部分社区成员将其与早期第三方模块攻击相类比，但尚无证据支持二者存在技术关联。

代币铸造与价格崩盘：一场典型的洗钱流程

在另一场攻击发生约19小时前，攻击者于BNB链上批量生成9900万枚TSR代币，并迅速兑换为约250万美元的USDT，导致该代币价格在短时间内暴跌逾99%。完成套现后，资金被跨链转移至以太坊网络，并通过混币服务进行清洗操作。据安全机构追踪，已有1285.5枚以太坊被转入多个匿名钱包。

TesseraDAO至今未就此次事件发布正式声明。该攻击手法高度契合2026年主流攻击范式：快速增发、集中抛售、跨链转移、多重洗钱。数据显示，截至2026年6月1日，本年度已有14起重大跨链及桥接相关安全事故，其中仅跨链桥协议造成的损失总额已达3.407亿美元。

安全形势持续恶化，修复速度难追攻击节奏

2026年，跨链基础设施面临前所未有的压力。四月份统计显示，共发生28至30次独立攻击，造成总损失高达6.25亿美元，其中两项协议的事故几乎包揽全部损失金额。五月记录达到60起安全事件，创下年内单月最高纪录，毛损失约为6830万美元。其中，代码层面的漏洞导致4513万美元损失，占整体比例的66%；而跨链桥攻击则以2862万美元成为单一类别中最大损失来源。

尽管约有938万美元被盗资金已被追回，追回率约为13.7%，但整体态势依然严峻。多位区块链安全领域负责人指出，当前“所有DeFi都不具备真正安全性”，并强调自动化漏洞检测工具的响应速度已远超人工修复周期。部分专家建议，各DeFi项目应部署基于人工智能的主动防御系统，并至少每季度开展一次模拟攻击演练，以强化实战应对能力。