Ai总结： 2026年第二季度成为加密货币领域黑客攻击最密集时期，累计损失超7.7亿美元。Drift Protocol与KelpDAO接连遭袭，朝鲜关联组织被指涉案。尽管市场整体萎缩，但部分链如波场和Hyperliquid仍实现增长。

2026年二季度加密攻击频发创纪录，两大协议损失占半

据CryptoRank最新报告，2026年迄今已有121起针对去中心化金融平台的网络攻击事件，造成约9.42亿美元资产流失。其中第二季度爆发85起，被盗金额高达7.75亿美元，刷新历史单季纪录。

二季度攻击密度飙升，远超前序周期

本季度攻击数量较第一季度多出49起，达到历年最高水平。尽管总损失未达历史峰值，但4月两起重大事件贡献了近八成损失额。数据显示，攻击活动与市场情绪低迷形成共振，用户信心持续受挫。

Drift与KelpDAO遭定向打击，资金流向朝鲜关联实体

在第二季度的巨额损失中，Drift Protocol和KelpDAO合计遭受5.9亿美元攻击，占全季总损失超过一半。前者披露其系统被利用社会工程手段入侵，攻击者通过诱导多签成员签署伪装为常规操作的交易，获取管理员权限。

TRM Labs追踪发现，该行动早在3月11日即启动——从Tornado Cash提取10枚ETH作为前期准备。调查还揭示，平壤方面代理人曾与公司内部人员开展数月线下接触。4月30日发布的分析指出，此次攻击核心在于对信任机制的精准操控。

两周后，同一幕后势力转向流动性再质押协议KelpDAO，借助LayerZero桥接漏洞盗取约2.9亿美元rsETH。Chainalysis确认，攻击者于4月18日入侵两个远程过程调用节点，伪造跨链消息，并以分布式拒绝服务攻击瘫痪第三个验证节点，从而篡改共识流程。

该操作使攻击者能在以太坊上无抵押生成rsETH代币。事件发生后，Aave协议锁仓价值从264亿美元骤降至143亿美元，撤资规模达120亿美元，跌幅逾四成六。

市场收缩叠加安全危机，双重压力下信心承压

Aave的剧烈波动并非孤立现象。根据CryptoRank数据，2026年各DeFi项目总锁仓价值（TVL）逐月下滑，由1月的1153亿美元降至6月底的700亿以上。虽然攻击并非主因，但频繁事件加剧了投资者撤离趋势。

不过，当前下跌速度远低于2021-2022年周期的极端情况。当时七个月内TVL蒸发超70%。如今市场结构更为分散：稳定币供应量已突破3000亿美元，现实世界资产代币化加速推进，资本向衍生品、基础设施及借贷等多元领域迁移，不再集中于少数收益农场。

在主流公链中，仅波场（Tron）与Hyperliquid录得正增长，分别上升5%和近7%，后者已成为链上永续合约的核心平台。其余十大公链普遍陷入衰退，其中Plasma与Arbitrum跌幅最为严重，分别下降74.6%与55%。