Ai总结： 2026年第二季度加密行业遭遇史上最多安全事件，83起漏洞报告导致超7.75亿美元损失，其中跨链桥与废弃合约成主要攻击目标，小规模频繁攻击取代单次大案成为新趋势。

2026年第二季度加密安全事件达历史峰值

根据DeFiLlama统计，2026年第二季度成为加密领域有史以来最严峻的三个月，累计报告安全漏洞约83起，数量较此前最高纪录翻倍，凸显行业防护体系面临空前压力。

总损失居高不下但未破纪录

本季度被盗资产总额估算为7.75亿美元，虽属巨额，但仍低于2020年第四季度创下的35.6亿美元历史高位。加密情报机构Unfolded指出，此次危机并非由单一重大事件引发，而是由密集发生的小型攻击叠加所致，显著提升了市场整体风险感知度。

两起重大事件主导资金流失

超过四分之三的损失集中于两起核心事件：KelpDAO遭遇2.93亿美元盗窃，Drift Protocol则损失2.8亿美元，两者均发生在4月。CertiK数据显示，当月共发生28至30次独立攻击，累计造成6.51亿美元资产外流，创下单月新高。

跨链桥漏洞成最大损失来源

本季度中，与跨链桥相关的攻击导致约3.51亿美元资产被窃，是所有攻击向量中损失最严重的类别。其中，KelpDAO事件所涉LayerZero OFT桥贡献了38%以上的总损失。此外，管理员凭证泄露及虚假代币价格操控共造成37%的损失，私钥泄露则占约5.7%。

攻击分布呈月度波动特征

CertiK月度数据揭示，4月发生58起事件，5月增至60起，6月截至22日已记录25起，显示攻击活动持续不断。尽管5月案件数最多，但当月总损失仅为6830万美元，印证了“高频低损”模式。6月亦爆发多起严重事件：Humanity Protocol因私钥泄露损失3200万美元；Aztec Connect已弃用合约在一周内两次遭攻，分别损失219万与200万美元；Taiko桥验证机制被利用致170万美元损失；Raydium则因伪造LP铸币攻击损失134万美元。

废弃智能合约重成黑客靶点

多个已停用或退役的智能合约成为新攻击热点。如Aztec Labs声明，其2022至2023年间已放弃的系统管理权限早已链上注销，无法进行紧急修复。类似地，Thetanuts Finance的旧金库于6月15日被盗210万美元。安全研究员Blockful.eth强调，大量攻击正瞄准存放着数百万美元停滞资金的休眠合约，表明废弃代码库仍具致命风险。

数据显示，2026年1月至5月底累计损失已达13亿美元，6月事件进一步推高该数值。趋势明显转向：从以往集中于交易所和大型桥接平台的单点突破，演变为对管理员权限、基础设施组件及遗留代码的常态化渗透。