2026年第二季度成加密安全危机最严峻时期

据加密市场监测机构CryptoRank最新报告，2026年迄今已有121起针对去中心化金融平台的网络攻击事件，累计造成约9.42亿美元资产流失。其中第二季度单季发生85起攻击，盗取金额高达7.75亿美元，创下历史纪录。

二季度攻击频次跃升至历史新高，远超前序周期

本季度攻击数量较2026年第一季度激增49起，达到有记录以来最高峰值。尽管总损失未突破过往峰值，但四月接连发生的两起重大事件主导了整体损失规模。

两大协议遭定向打击，资金外流冲击市场信心

Drift Protocol与KelpDAO在4月相继被攻破，合计被盗资产达5.9亿美元，占全年损失总额半数以上。前者披露其用户资金被窃取约2.85亿美元，链上分析显示该行动与朝鲜背景黑客组织存在关联。

TRM Labs追踪发现，攻击筹备早在3月11日便已启动——通过Tornado Cash提取10枚ETH作为初始跳板。此前数月，平壤代理人已与项目方员工开展线下接触。4月30日官方通报指出，攻击者运用社会工程学手段，诱导安全委员会多签成员签署伪装成常规操作的交易，实则赋予其对核心管理员权限的控制。

两周后，Lazarus Group利用KelpDAO的LayerZero桥接机制，从以太坊跨链盗走价值约2.9亿美元的rsETH代币。Chainalysis调查揭示，攻击者于4月18日入侵两个远程调用节点，伪造跨链消息，并对第三个节点发起分布式拒绝服务攻击，迫使系统依赖已被操控的验证者。

该漏洞使得攻击者可在以太坊上无须销毁对应资产即生成新代币。事件发生后，Aave协议锁仓价值由264亿美元骤降至143亿美元，撤资规模达120亿美元，跌幅近46%。

市场萎缩叠加安全事件，双重压力加剧生态退潮

Aave的暴跌并非孤立现象。数据显示，2026年各主流DeFi协议的总锁仓价值持续下滑，从1月的1153亿美元降至6月底的700亿美元以上。虽然攻击并非主因，但频繁爆发的安全事件显著削弱用户信任，加速资本撤离。

不过，当前下跌趋势相较2021至2022年周期温和得多。当时七个月内TVL蒸发超七成。如今市场结构更为多元：稳定币供应量已达3000亿美元，现实世界资产代币化进程加快，资本分散至衍生品、基础设施及借贷等多个维度，不再高度集中于少数自动做市商和高收益农场。

在主要公链中，仅波场（Tron）与Hyperliquid实现增长，分别提升5%与近7%，后者已成为链上永续合约的核心平台。其余十大公链普遍陷入深度缩水，其中Plasma与Arbitrum跌幅最为惨重，分别下降74.6%与55%。