1. 首页 > DAO

6月黑客损失微降但风险未减:多维攻击模式凸显行业隐忧

Ai总结: 6月加密领域重大攻击事件虽环比下降7.1%,总损失约7590万美元,但安全威胁仍呈分散化态势。私钥泄露、废弃基础设施与跨链桥漏洞成主要诱因,攻击者更趋复合型操作,洗钱路径复杂化,行业整体风险未见缓解。

六月加密攻击损失小幅回落,深层风险依然突出

根据区块链安全机构PeckShield统计,6月份共记录40起重大网络攻击,累计损失约为7590万美元,相较5月的8170万美元下降7.1%。尽管降幅显现,但损失分布广泛且持续暴露在多个技术环节中,涵盖跨链协议、密钥管理失误、自动化机器人滥用及已停用系统等,表明攻击面并未集中于单一类型或特定团伙。

核心漏洞事件主导月度损失格局

当月最大单起损失来自Humanity Protocol项目,其因私钥泄露引发的合约缺陷导致资产外流。第三方评估指出损失达3100万美元,而项目方后续审计确认实际金额接近3600万美元。创始人Terence Kwok明确将事故归因于内部密钥管理失控,再次凸显身份验证机制在加密生态中的关键脆弱性。该事件占据整月损失总额近半,成为典型风险案例。

多类攻击并行推高总损失规模

Syscoin Bridge以1000万美元损失位列第二,攻击者利用验证逻辑缺陷,无需销毁即可铸造无抵押代币,暴露出跨链桥在信任假设失效时的记账漏洞。与此同时,与地址JaredFromSubway.eth相关的自动化交易程序遭劫持,造成750万美元损失,显示部分原本用于套利的工具反被恶意利用。其他显著事件包括Secret Network、Polymarket用户端、SecondFi及TESSERA等,损失区间介于240万至467万美元之间。此外,Taiko Bridge、Token of Power、Raydium以及LABUBU/OLPC等也各有百万级资金流失。

投资者应警惕全链条安全短板

7.1%的环比下降未能反映安全环境的根本改善。40起重大事件中,私钥泄露与跨链桥故障构成两大主因,揭示出运营流程管控与智能合约审计同等重要。无论是协议设计还是用户行为,均需建立覆盖治理、权限分配与应急响应的综合防护体系。

废弃合约成为新型攻击入口

Aztec项目的退役基础设施在6月遭遇两次攻击,分别通过Aztec Bridge和Aztec Connect合约造成总计约426万美元损失。这两个不可变合约已脱离官方控制,无法暂停或更新。此类“已废弃但仍在运行”的组件,即使不再受维护,仍可能因残留资金吸引攻击者。这反映出去中心化系统在生命周期管理上的长期挑战:一旦部署即难以撤销,即便功能已停用。

跨链洗钱路径日益复杂,追查难度加剧

PeckShield追踪发现,Humanity Protocol攻击者将赃款分拆转入比特币、Solana、Hyperliquid及BNB Chain等多个生态,部分资金与另一独立案件Kelp DAO被盗资产发生交叉流动。这种手法不仅提升追踪复杂度,还暗示可能存在同一攻击组织策划多起事件的可能。跨链转移使证据碎片化,增加司法管辖协调成本,迫使调查团队在不同网络间展开协同追踪。

据TRM Labs数据,2026年上半年加密领域因攻击与漏洞造成的总损失已突破7.5亿美元,其中4月两起朝鲜关联攻击尤为严重——Drift Protocol遭社会工程渗透后损失2.85亿美元,而Kelp DAO的LayerZero桥则因验证节点被攻陷损失2.92亿美元。这些案例表明,当前威胁已从单纯代码缺陷扩展至治理机制、权限结构与资产流转全过程。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。