Ai总结： 2026年第二季度加密行业遭遇史上最多安全事件，共发生83起漏洞攻击，总损失达7.75亿美元。尽管未破历史纪录，但高频小型攻击与废弃合约成新威胁，跨链桥与权限泄露成为主要攻击向量。

2026年二季度加密安全事件数量创历史新高

根据DeFiLlama统计，2026年第二季度成为加密领域有史以来最严峻的三个月。截至6月22日，已确认的安全漏洞事件累计达83起，较此前最高纪录翻倍，凸显行业防御体系面临空前压力。

总体损失虽高但未突破历史峰值

本季度被盗资产总额约为7.75亿美元，虽属重大经济损失，但仍低于2020年第四季度创下的35.6亿美元历史纪录。加密情报机构Unfolded指出，此次危机并非由少数大型攻击主导，而是源于持续不断的中小型漏洞爆发，导致整体市场信心受挫。

两起重大事件贡献超七成损失

本季度绝大部分资金流失集中于两起独立攻击：KelpDAO遭遇2.93亿美元盗窃，Drift Protocol损失2.8亿美元。这两起事件合计占全季被盗金额的75%以上，且均发生在4月。CertiK数据显示，当月行业共发生28至30次独立攻击，总损失高达6.51亿美元，创下单月新高。

跨链桥漏洞成最大风险源

与跨链桥相关的攻击成为本季度最致命的攻击类型，造成约3.51亿美元资产流失。其中，用于连接多条区块链的LayerZero OFT桥在KelpDAO事件中被利用，直接导致38%以上的损失。此外，管理员凭证泄露与虚假代币价格操纵共引发37%的损失，私钥泄露则占约5.7%。

攻击频率逐月攀升，六月仍无停歇

CertiK月度报告显示，4月发生58起事件，5月增至60起，6月截至22日已有25起。尽管5月案件数居首，但总损失仅为6830万美元，表明攻击频率上升而单次规模下降。6月亦接连发生多起重大事故：Humanity Protocol因私钥泄露损失3200万美元；Aztec Connect已弃用合约在一周内遭两次攻击，分别损失219万与200万美元；Taiko桥验证机制被攻陷，致损170万美元；去中心化交易所Raydium在6月10日因伪造流动性池铸造损失134万美元。

废弃合约重成黑客新目标

已停止维护的智能合约正成为新型攻击焦点。即便项目早已退役，其残留漏洞仍可被利用。如Aztec Labs所澄清，相关管理权限已在链上放弃，无法进行紧急修复。类似地，Thetanuts Finance的旧金库于6月15日被黑，损失210万美元。安全研究者Blockful.eth强调，大量攻击瞄准的是存放巨额闲置资金的休眠合约，反映出“遗忘代码”正成为安全隐患。