Ai总结： 2026年第二季度加密领域安全事件数量创历史新高，虽单次损失未达历史峰值，但频繁的中小型攻击暴露了项目治理与代码维护的深层隐患。跨链桥、废弃合约成主要靶点，防御机制逐步升级。

2026年第二季度加密安全事件量突破历史纪录

据DeFiLlama统计，2026年第二季度成为加密行业有记录以来最严峻的安全季，累计报告安全漏洞接近83起，较此前最高纪录翻倍。尽管总被盗金额约为7.75亿美元，低于历史峰值，但事件密度远超以往任何同期。

多起中等规模攻击叠加推高整体风险指数

加密情报平台Unfolded在X上指出，本季度并非由少数大型攻击主导，而是由一系列低至中等损失的事件持续累积所致。2020年第四季度曾创下36.2亿美元损失的纪录，至今仍是行业最惨痛的季度之一。

四大漏洞事件贡献超七成资金流失

KelpDAO与Drift Protocol两起事故合计造成超过5.73亿美元损失，占第二季度总损失的75%以上。这两起事件均发生在4月，当时CertiK监测到28至30次独立攻击，全月总损失高达6.51亿美元，成为当月最危险的月份。

跨链桥相关漏洞是最大资金出口，二季度共导致约3.51亿美元被盗。其中，基于LayerZero OFT协议的KelpDAO漏洞单独占全季损失的38%以上。此外，管理员凭证泄露及虚假代币价格操纵共造成约2.85亿美元损失，私钥泄露则占5.7%。

攻击频率逐月攀升，但单次金额下降

CertiK月度报告显示，4月发生58起攻击，5月增至60起，截至6月22日已记录25起。尽管5月总损失仅6830万美元，远低于4月水平，但高频模式凸显出攻击者策略转向“量变引发质变”。

6月多起事件引人关注：Humanity Protocol因私钥外泄损失320万；已废弃的Aztec Connect合约在一周内遭两次攻击，分别损失219万和200万；Taiko桥接验证机制被利用，170万美元被盗，经追踪显示199万枚TAIKO代币转入MEXC；Raydium则在6月10日遭遇虚假LP铸币攻击，损失134万。

废弃智能合约正沦为黑客新猎场

开发团队放弃维护的旧合约正成为新型攻击目标。Aztec Labs披露，近期连续攻击波及2022至2023年已停用的产品，其链上权限已被遗弃，无法紧急干预。另一起事件中，Thetanuts Finance的遗留金库于6月15日遭入侵，损失210万。安全研究员Blockful.eth在社交平台指出，大量“闲置数百万美元”的老旧合约正被系统性扫描。

未来趋势：小而密的攻击模式或将常态化

CertiK数据显示，2026年前五个月累计损失已达13亿美元，6月仍在持续增加，且季度尚未结束。当前趋势表明，过去偶发的数十亿级灾难性事件已让位于高频、分散的攻击方式——焦点集中于管理权、桥接架构与陈旧代码。

然而防御能力亦在进化。以4月的KelpDAO事件为例，Arbitrum安全委员会动用紧急权限冻结了攻击者账户中7100万美元资产，展现链上治理响应机制的实质性进步。