Ai总结： 2026年第二季度加密领域安全事件达历史峰值，83起漏洞报告导致超7.75亿美元损失。尽管单次事件规模未破纪录，但高频小型攻击与废弃合约成主要威胁，跨链桥与权限泄露成为重灾区。

2026年第二季度加密资产安全形势创纪录恶化

根据DeFiLlama最新统计，2026年第二季度成为加密行业有史以来最严峻的三个月，共记录约83起安全漏洞事件，数量较此前最高纪录翻倍，凸显系统性风险持续累积。

整体损失维持高位但未突破历史极限

本季度累计被盗资产估值约为7.75亿美元，虽仍属巨额，但低于2020年第四季度创下的35.6亿美元历史峰值。市场分析机构Unfolded指出，当前压力并非源自少数大型攻击，而是由大量低强度、高频率的小型漏洞接连爆发所致，显著加剧了行业信心波动。

两大核心事件主导损失结构

超过四分之三的损失集中于两起重大事故：KelpDAO遭遇2.93亿美元资金盗取，Drift Protocol则损失2.8亿美元，两者均发生于4月。CertiK数据显示，当月行业遭受28至30次独立攻击，总损失高达6.51亿美元，创下单月新高。

跨链基础设施成最大风险敞口

与跨链桥相关的攻击成为本季度最具破坏力的攻击类型，合计造成约3.51亿美元损失。其中，KelpDAO所涉的LayerZero OFT桥被利用，贡献了逾38%的总损失。此外，管理员凭证泄露及虚假代币价格操纵共导致37%的资产流失，私钥失窃则占总额约5.7%。

攻击活动呈月度分散化特征

CertiK月度追踪显示：4月发生58起事件，5月增至60起，6月截至22日已有25起，表明攻击行为持续活跃。尽管5月案件数最多，但当月总损失仅6830万美元，反映攻击密度上升而单次金额下降的趋势。

6月亦出现多起严重事件：Humanity Protocol因私钥外泄遭盗3200万美元；Aztec Connect已停用智能合约在一周内两次受袭，分别损失219万与200万美元；Taiko桥验证机制被利用，致损170万美元；去中心化交易所Raydium遭伪造流动性铸币攻击，损失134万美元。Aztec Labs澄清，其退役产品管理权早已链上注销，无法实施紧急修复。

废弃智能合约再度引发安全关注

长期休眠的旧版智能合约正成为黑客新目标，非因技术迭代，而是因其遗留漏洞仍可被利用。如Aztec事件所示，即使项目已终止，残留权限仍具吸引力。6月15日，Thetanuts Finance关联金库被攻陷，损失210万美元。安全研究员Blockful.eth强调，多起攻击聚焦于存放巨额停滞资金的“僵尸合约”。

CertiK数据显示，2026年1月至5月底累计损失已达13亿美元，6月新增事件进一步推高总额。趋势明显转向：从过去以单一交易所或桥为核心的大规模攻击，演变为对管理权限、桥接设施及废弃代码库的常态化渗透。