Ai总结： 2026年第二季度成为加密领域史上攻击最密集的时期，85起事件致损失超7.75亿美元。其中Drift Protocol与KelpDAO遭朝鲜关联组织重创，引发连锁信任危机，市场总锁仓价值持续下滑。

2026年二季度成加密资产安全史最严峻阶段

据加密市场监测机构CryptoRank最新报告，2026年上半年已有121次针对去中心化金融平台的网络攻击发生，累计造成约9.42亿美元资产流失。其中第二季度单季即爆发85起攻击事件，被盗金额达7.75亿美元，创下该领域历史最高纪录。

攻击频率跃升至顶峰，关键漏洞暴露加剧风险

本季度攻击数量较上一季度激增49起，达到历史峰值。尽管总损失未突破过往高点，但4月连续发生的两起重大事件主导了整体损失结构。数据显示，这两起攻击合计导致逾5.9亿美元资金被窃，占全季度损失总额的半数以上。

朝鲜黑客组织渗透两大协议，社会工程成主要突破口

Drift Protocol披露，其系统在4月遭受严重入侵，约2.85亿美元用户资产被转移。区块链分析公司TRM Labs追踪发现，此次行动与朝鲜支持的黑客团体存在关联。调查揭示，攻击者早在3月11日便通过Tornado Cash完成10枚ETH的混币操作，并在数月内与内部员工开展线下接触。

该公司于4月30日发布的声明指出，攻击者利用社会工程手段，诱使安全委员会成员提前签署看似常规的交易请求，实则暗藏对核心管理权限的授权指令，从而绕过多重签名防护机制。

两周后，同一组织再次出手，借助KelpDAO的LayerZero桥接架构漏洞，盗取约2.9亿美元的rsETH代币。Chainalysis分析表明，攻击者在4月18日入侵了两个用于验证跨链消息的远程过程调用节点，并通过分布式拒绝服务攻击瘫痪第三个节点，迫使系统接受伪造的验证结果。

由于验证流程被篡改，攻击者得以在以太坊链上无须销毁对应资产即可生成新代币。此事件直接冲击借贷生态，Aave协议的总锁仓价值从264亿美元骤降至143亿美元，撤资规模高达120亿美元，跌幅接近46%。

信心受挫叠加市场萎缩，形成双重压力

Aave的剧烈波动并非孤立现象。数据显示，2026年各主流DeFi平台的总锁仓价值呈逐月下降趋势，从1月的1153亿美元滑落至6月底的700亿以上。虽然攻击并非主因，但频繁事件显著削弱了投资者信心，加速资本外流。

不过，当前市场调整幅度远低于2021-2022年周期。当时七个月内TVL暴跌超70%。如今，稳定币供应量已达约3000亿美元，现实世界资产代币化进程加快，资本分散至衍生品、基础设施及借贷等多个细分赛道，不再集中于少数自动做市商或收益农场。

在主要公链中，仅有波场（Tron）和Hyperliquid实现增长——前者上升5%，后者增幅近7%，后者已成长为链上永续合约的核心平台。其余十大主流链均陷入深度缩水，其中Plasma与Arbitrum跌幅最为惨重，分别下跌74.6%与55%。