Q2 2026加密黑客事件达83起，跨链桥攻击导致7.55亿美元损失

Q2 2026期间，加密黑客通过83起事件窃取7.55亿美元，使其成为有记录以来黑客事件数量最多的季度。

根据Unfolded整理的DefiLlama数据，跨链桥攻击造成3.51亿美元损失，其中针对KelpDAO的LayerZero OFT攻击是最大的一起事件，损失达2.93亿美元。不过，被盗总额仍远低于Q4 2020的35.6亿美元，后者是有记录以来损失最惨重的季度。

"黑客事件数量上升但总损失降低，可能反映出可供攻击者获取的价值池变小了，"风险情报平台CORE3及加密安全评级平台CER.live的产品总监Dmytro Tarasiuk表示。他指出，DeFi中的总锁仓价值已从2024年10月清算事件前的1640亿美元降至约730亿美元。

管理员权限被攻破攻击和虚假代币价格操纵占被盗价值的37%，而私钥泄露占5.66%。其他值得注意的事件包括6月8日Humanity Protocol遭受的3600万美元攻击（安全公司Quantstamp将其与疑似朝鲜黑客关联），以及5月15日THORChain遭受的1070万美元攻击。

Tarasiuk表示，该行业最紧迫的漏洞在于，协议的重新工程化速度超过了其底层风险管理复杂性的提升速度。他补充说，项目方往往"宣称采用三签六的多签方案，却把三把密钥放在同一台笔记本电脑上"，从而制造了操作层面的漏洞。漏洞赏金平台Immunefi的CEO Mitchell Amador表示，新型AI模型的激增已将网络安全博弈的天平向攻击者倾斜，引发了一场"漏洞末日"。

桥接协议仍是最薄弱环节

以太坊Layer-2区块链Taiko遭受170万美元攻击，黑客攻破了其链状态验证机制，促使该网络敦促用户提取资金。此前的攻击还包括Aztec Connect废弃智能合约被利用，导致210万美元和130万美元损失，以及6月初Solana上去中心化交易所Raydium发生的130万美元被盗事件。本季度还发生了Drift Protocol遭攻击损失2.8亿美元的事件，进一步凸显了跨链基础设施的风险集中问题。

AI在漏洞利用卷土重来中的作用

这一系列事件加剧了围绕"新型人工智能模型的开发是否重塑了加密行业安全格局"的持续争论——该担忧源于4月份发生的一系列黑客攻击。Amador的"漏洞末日"警告反映了安全专业人士日益增长的共识：AI驱动的攻击工具正超越传统防御机制，使漏洞利用既更频繁又更难被发现。在DeFi TVL仍低迷于730亿美元的背景下，不断缩水的资本池并未阻止攻击者针对操作安全性薄弱的协议发起攻击。

本文仅供参考，不构成投资建议。