2026年第二季度成為加密貨幣史上遭駭客攻擊最多的季度，共發生逾80起漏洞攻擊事件

根據 DeFiLlama 的數據，2026 年第二季將成為加密貨幣安全漏洞事件最多的季度，超越史上任何一個三個月期間。截至 6 月 22 日，已記錄約 83 起事件，是此前攻擊頻率最高紀錄的兩倍。

然而，損失金額仍低於行業最慘重的紀錄。第二季遭駭總價值約為 7.75 億美元；雖然金額龐大，但仍僅是過去某些季度歷史高點的一小部分。

加密貨幣市場情報平台 Unfolded 描述了本季持續帶來壞消息的各類攻擊事件，在 X 上寫道：「並非少數幾起巨型攻擊，而是一連串不間斷的小型攻擊。」 

2020 年第四季仍以 35.6 億美元保持美元損失的最高紀錄。

第二季中哪些攻擊事件造成的損害最大？ 

2.93 億美元的 KelpDAO 漏洞事件與 2.80 億美元的 Drift Protocol 攻擊事件合計佔第二季被盜資金總額的四分之三以上。 

兩起事件均發生於 4 月，CertiK 確認當月創下紀錄，共發生 28 至 30 起獨立攻擊，行業總損失約達 6.51 億美元。

跨鏈橋漏洞是造成最高損失攻擊的主因。與橋相關的攻擊事件在第二季造成的損失估計達 3.51 億美元。 

KelpDAO 事件背後的 LayerZero OFT 橋漏洞單獨一項便佔本季所有被盜資金的 38% 以上。

管理員憑證遭竊及假代幣價格操縱合計佔損失的另外 37%。私鑰盜竊約佔 5.7%。

加密貨幣項目遭受攻擊的頻率逐月如何變化？

CertiK 的月度報告顯示，根據 DefiLlama 追蹤器，4 月發生 58 起事件，5 月發生 60 起，6 月目前已有 25 起，且距月底仍有一週以上。 

5 月的美元損失遠低於前月，據 CertiK 統計，60 起事件共損失 6,830 萬美元，印證了攻擊頻繁但規模較小的模式。

6 月已發生數起值得關注的攻擊事件，其中包括 Humanity Protocol 漏洞事件，於 6 月 8 日因私鑰遭竊損失 3,200 萬美元。廢棄的 Aztec Connect 智能合約在一週內遭到兩次攻擊，第一起為 6 月 14 日的 219 萬美元漏洞事件，隨後於 6 月 17 日再發生一起 200 萬美元的資金流失，此事已由 Cryptopolitan 記錄在案。 

Taiko 於 6 月 22 日確認，攻擊者利用其橋接驗證機制竊取了 170 萬美元，PeckShield 估算了損失金額，Lookonchain 追蹤到 199 萬枚 TAIKO 代幣被轉移至 MEXC。

去中心化交易所 Raydium 於 6 月 10 日遭受假 LP 鑄造攻擊，損失 134 萬美元。

已廢棄合約正成為駭客日益增長的攻擊目標

開發團隊此前廢棄的智能合約如今再度成為新聞焦點，但原因並不正面，攻擊者似乎已將目光轉向這些合約。

連續發生的 Aztec 事件攻擊的是分別於 2022 年和 2023 年已廢棄的產品，根據 Aztec Labs 表示，鏈上管理控制權已被放棄，導致沒有任何緊急修補機制。

另一起涉及廢棄合約的攻擊發生於 6 月 15 日，與 Thetanuts Finance 相關的舊版金庫流失了 210 萬美元。 

安全研究員 Blockful.eth 在 X 上標記了這一新興模式，指出多起攻擊事件均針對「存放數百萬美元閒置資金的舊合約」。 

這一趨勢對 2026 年餘下時間意味著什麼？

根據 CertiK 的數據，2026 年 1 月至 5 月底的累計損失已達約 13 億美元。6 月的事件仍在持續增加這一總額，而本季尚未結束。

低金額攻擊的最新趨勢標誌著與早年的轉變，過去單一橋接攻擊或交易所漏洞事件就可能造成數十億美元的損失。 

如今頻繁發生的攻擊針對的是管理員存取權限、橋接基礎設施及廢棄程式碼，有別於過去偶發的災難性事件。

然而，應對能力已有所提升，4 月的 KelpDAO 事件便是一個顯著例子。正如 Cryptopolitan 報導，Arbitrum 安全委員會動用緊急權力凍結了 KelpDAO 攻擊者的 7,100 萬美元資金。

不要只是閱讀加密貨幣新聞，更要深入理解。訂閱我們的電子報，完全免費。