2026年第二季度即将结束，这将是加密货币领域有史以来遭受黑客攻击最多的季度。

根据 DeFiLlama 的数据，2026 年第二季度将成为加密货币安全漏洞记录中最糟糕的季度，超过任何三个月的周期。截至 6 月 22 日，已记录到约 83 起dent，是此前攻击频率最高纪录的两倍。.

然而，损失金额仍低于业内最严重的损失。第二季度被黑客攻击的总价值约为7.75亿美元；虽然数额巨大，但与往年某些季度的巨额损失相比，仍然相差无几。.

加密货币市场情报平台 Unfolded 描述了本季度不断带来坏消息的漏洞类型，并在 X 上写道：“与其说是几次大规模漏洞攻击，不如说是一连串规模较小的攻击。” 

2020 年第四季度仍保持着美元亏损纪录，亏损额达 35.6 亿美元。.

第二季度中，哪些漏洞造成的损失最大？ 

KelpDAO 被盗资金 2.93 亿美元，Drift Protocol 被盗资金 2.8 亿美元，两者合计占第二季度被盗资金总额的四分之三以上。. 

这两起dent均发生在 4 月份，CertiK 证实，4 月份是创纪录的一个月，在 28 到 30 起独立攻击中，行业总损失约为 6.51 亿美元。.

跨链桥漏洞是造成损失最惨重的攻击原因。据估计，与桥相关的漏洞利用在第二季度造成了3.51亿美元的损失。. 

仅 KelpDAOdent 背后的 LayerZero OFT 桥漏洞就占该季度所有被盗资金的 38% 以上。.

管理员dent泄露和虚假代币价格操纵造成了另外37%的损失。私钥被盗约占5.7%。.

加密货币项目每月遭受攻击的频率是多少？

根据DefiLlama 的 trac器 显示， CertiK 的月度报告显示，4 月份发生了 58 起dent，5 月份发生了 60 起，6 月份发生了 25 起，还有一周多的时间 。 

5 月份的美元损失 远低于 6830 万美元，这 60 起dent，进一步印证了违规事件频繁但规模较小的模式。

6 月份已经发生了几起引人注目的漏洞事件，其中之一是 Humanity Protocol 漏洞，该漏洞导致 6 月 8 日私钥泄露，损失 3200 万美元。据 Cryptopolitan 报道，一周内，被遗弃的 Aztec Connect 智能trac被两次利用，第dent 是 6 月 14 日，造成 219 万美元的损失；第二次是 6 月 17 日，造成 200 Cryptopolitan 美元的损失。. 

Taiko 于 6 月 22 日证实，攻击者利用其桥接验证机制窃取了 170 万美元，PeckShield 估计了损失，Lookonchain trac到 199 万个 TAIKO 代币转移到了 MEXC。

6 月 10 日，去中心化交易所 Raydium 因虚假 LP 铸币攻击损失了 134 万美元。.

已弃用的trac现在正日益成为黑客的目标。

开发团队之前放弃的智能trac现在再次成为新闻焦点，但原因却不妙，因为攻击者似乎已经将注意力转向了它们。.

接连发生的 Aztec 事件dent了 2022 年和 2023 年已弃用的产品，链上管理控制已被放弃，因此没有紧急补丁机制。

另一起涉及已弃用trac的攻击是，6 月 15 日，有 210 万美元从与 Thetanuts Finance 相关的旧式金库中流出。. 

安全研究员 Blockful.eth 在 X 上发现了这种新出现的模式，并指出多个漏洞利用程序攻击了“数百万美元闲置的旧trac”。 

这一趋势对2026年剩余时间意味着什么？

据 CertiK 统计，2026 年 1 月至 5 月底的累计损失已达约 13 亿美元。由于本季度尚未结束，6 月份发生的dent还会进一步增加损失总额。.

最新出现的小额攻击趋势标志着与早年不同的变化，以前一次桥接漏洞或交易所入侵就可能造成数十亿美元的损失。. 

现在频繁发生的攻击目标是管理员访问权限、桥接基础设施和废弃代码，这与过去偶尔发生的灾难性事件截然不同。.

然而，应对能力已有所提升，4 月份dent 的 KelpDAO 事件就是一个显著的例子。据 Cryptopolitan 报道，仲裁安全委员会动用紧急权力冻结了 KelpDAO 攻击者 7100 万美元的资金。.