Ai总结： 2026年第二季度，全球加密领域遭遇史上最高频攻击，85起事件导致7.75亿美元损失。两起重大攻击集中了近八成损失，DeFi总锁仓价值骤降至700亿美元，信任危机加速资金外流。

2026年第二季度：加密生态在高密度攻击中承压收尾

2026年第二季度，加密市场在前所未有的安全压力下结束。本季度记录超过85起安全事件，累计被盗金额达7.75亿美元，攻击频次创下历史峰值。其中，两起核心事件贡献了接近5.77亿美元的损失，而整个去中心化金融领域的总锁仓价值（TVL）则回落至约700亿美元。

本季度安全事件数量跃升至历史之最

2026年第二季度共报告85起加密安全漏洞或攻击事件，远超年初前三个月的36起，成为有记录以来单季攻击次数最多的时期。自1月以来，已有121个协议或平台受到不同程度影响。

本季度总损失约为7.75亿美元，全年累计被盗金额接近9.42亿美元。尽管总额未突破过往周期的极端纪录，但其显著特征在于攻击频率的爆炸式增长——每一次损失未必巨大，但接连不断的威胁营造出持续性的不安全感。

这种高频态势正在重塑用户心理：不再是孤立的事故，而是不断重复的警报、频繁的提款请求以及逐周削弱的信任基础，形成一种系统性焦虑。

两大关键攻击主导损失数据分布

Drift Protocol与KelpDAO两起事件合计造成约5.77亿美元损失，几乎占据本季度全部被盗金额的四分之三。这两起攻击均发生在4月，时间间隔仅数周，集中爆发了大量资金流失。

Drift Protocol的损失约为2.85亿美元。调查发现，攻击者通过长达数月的社交工程策略逐步渗透项目团队，利用信任关系在看似常规的操作中悄然获取管理权限，暴露出人为因素在安全体系中的致命短板。

该案例揭示了加密安全的新趋势：攻击目标已从代码本身转向团队成员、内部流程及授权验证机制，攻击路径日益隐蔽且具备长期潜伏特征。

4月18日，KelpDAO遭受严重入侵。攻击者利用对LayerZero桥接系统的链外验证组件的操控，非法生成或转移了约2.92亿美元的rsETH资产。

此次攻击并未依赖传统智能合约漏洞，而是通过操纵跨链消息验证的外部信源，使系统错误地接受了本应被拒绝的指令，凸显了基础设施层风险的复杂性。

DeFi生态面临信任重构与资本再配置

去中心化金融的总锁仓价值从1月的约1150亿美元下滑至6月底的近700亿美元，六个月内下降幅度接近39%。虽然价格下跌直接降低了资产美元计价价值，但攻击事件的反复发生显著加速了资金撤离进程。

在KelpDAO事件后，Aave的TVL出现明显萎缩，大量用户选择立即撤资，而非等待风险披露的完整信息。这反映出市场对安全透明度的迫切需求。

当前状况尚未达到2021-2022年危机时期的严峻程度。得益于更丰富的稳定币、衍生品及现实世界资产代币化产品，资本并未消失，而是向低风险或高流动性方向迁移。

然而，并非所有网络都能抵御冲击。除Tron与Hyperliquid外，多数主流链的DeFi生态均呈现显著萎缩。这一分化表明，安全性已成为新项目能否立足的关键门槛。

第二季度并未终结去中心化金融，却迫使行业重新审视其底层治理与防御架构。若无法同步强化团队防护与基础设施韧性，每项创新都将伴随新的攻击入口。国际监管与市场压力正推动加密安全迈入超越技术范畴的综合治理阶段。