登錄
註冊
據 Woofun AI 消息,2026 年第二季度加密貨幣領域共發生 88 起有明確金額記錄的黑客攻擊,截至 6 月 30 日累計損失高達 7.803 億美元。
這一系列事件標誌着安全損耗已不再僅僅是偶發的技術故障,而是演變爲 DeFi 生態中無法規避的資本成本,直接重塑了用戶收益預期、資產路由策略及流動性佈局決策。跨鏈基礎設施的單次風險虧損規模已遠超傳統合約漏洞,迫使市場重新審視資金流向的安全性邊界。交易者逐漸意識到,即便年化收益率數據亮眼,若資金流轉路徑依賴存在失效隱患的跨鏈橋、預言機或前端界面,用戶仍需爲參與鏈上生態支付一筆未標註的隱性成本。對於流動性提供者而言,評估維度已從單純的收益率高低,擴展至對技術風險、運營風險與治理風險的全面權衡,任何一條能帶來額外收益的資金通路,都必須經過嚴苛的風險價值比測算。DeFiLlama 追蹤數據顯示,二季度損失分佈極不均衡,4 月單月被盜金額即達 6.448 億美元,而 5 月與 6 月數十起攻擊事件又新增 1.354 億美元虧損。
這種持續性的安全危機並非一次性黑天鵝事件,更像是一場貫穿整個季度的行業壓力測試,即便重磅新聞熱度褪去,攻擊損耗仍在不斷產生。截至 6 月 30 日,全網有金額記錄的加密貨幣被盜事件總規模已達 166.5 億美元,其中標記爲 DeFi 協議遭受攻擊的損失爲 78.5 億美元,跨鏈橋被盜損失爲 32.6 億美元。僅二季度範圍內,DeFi 協議相關攻擊造成 7.358 億美元虧損,跨鏈橋攻擊帶來 3.534 億美元虧損。解讀這份數據需留意細節:DeFiLlama 的標籤存在重疊,部分事件既屬於跨鏈橋攻擊,同時也是協議漏洞攻擊,還有部分事件未披露完整被盜金額。即便存在上述統計偏差,核心結論十分清晰:盜幣風險遍佈整套 DeFi 基礎設施,包括資產流轉通道、權限管控、交互界面與驗證系統,而這些設施正是去中心化金融能夠正常使用的基礎。整個二季度,安全損耗正式納入資產定價體系,損失與事故集中出現在兩類風險領域:基礎設施類漏洞單筆被盜金額巨大,合約邏輯漏洞則是事故發生數量最多。
Woofun AI 整理數據顯示,2026 年二季度 DeFiLlama 統計中,總攻擊事件爲 88 起,總損失 7.803 億美元;其中 DeFi 協議攻擊記錄 61 起,合計損失 7.358 億美元;跨鏈橋攻擊記錄 19 起,合計損失 3.534 億美元;基礎設施類風險事件 15 起,合計損失 6.514 億美元;合約邏輯漏洞事件 73 起,合計損失 1.288 億美元。月度損失分佈呈現顯著差異:4 月 6.448 億美元、5 月 6050 萬美元、6 月 7490 萬美元。兩類風險對市場定價的影響截然不同,合約邏輯漏洞可以簡單視作單一應用內部的代碼質量問題,但基礎設施漏洞帶來的衝擊完全不同。這類風險覆蓋跨鏈橋、簽名驗證系統、跨鏈消息傳輸、管理員權限、熱錢包等公共設施,所有資金跨平臺流轉都必須依託這些設施。一旦基礎設施出現安全隱患,DeFi 傳統的收益計算模型便不再具備參考性。某個資金池或許標註着高額年化收益,但用戶不得不思考:獲取這份收益的必經之路,是否依賴一座跨鏈橋、一套預言機、前端交互頁面、簽名節點或管理權限,而這些環節的風險,普通人無法實時評估判斷。做市商想要維持多鏈流動性供給,就必須依靠交易價差,彌補資產跨鏈流轉帶來的運營風險成本。這代表市場邏輯發生關鍵轉變:行業從"事後覆盤事故"轉向"事前計入風險溢價",所有參與者都在重新覈算接入鏈上生態的真實成本。用戶需要承擔的成本不再只有礦工費、滑點損耗或借貸利息;當資金處於流轉狀態時,權限、傳輸通道、驗證層出現故障帶來的虧損風險,同樣是一筆隱性支出。
這種重新定價的過程十分隱蔽:平臺公示的年化收益率不會下調,但用戶會主動要求平臺提供快速贖回通道、資產保險,或是對高跨鏈風險項目索要更高收益補償,這會直接壓低項目的實際淨收益。即便還沒有標準化的安全評級體系落地,市場也會通過流動性萎縮、買賣價差擴大、平臺抬高流動性激勵成本等方式,直觀反映風險預期。資產路由的可信度,成爲交易本身的一部分,跨鏈橋暴露的風險最能直觀體現這場行業壓力測試帶來的改變。二季度跨鏈橋相關攻擊總虧損 3.534 億美元,足以證明跨鏈資產路由早已不只是便捷與否的選擇問題。
如果想要參與某個收益機會,資金必須經過跨鏈橋或跨鏈消息中間件,那麼這條傳輸路徑本身就屬於交易風險的一環。近期多起跨鏈安全事故已經改變了市場行爲:KelpDAO 與 LayerZero 漏洞被盜事件爆發後,大量項目開始重構自身底層安全架構。THORChain 遭遇攻擊後緊急關停服務,也暴露出同一問題:一旦資產路由的可信度崩塌,系統會優先暫停業務,後續再排查問題。對普通用戶而言,流動性會持續向路徑清晰、跨鏈風險更低、資金深度充足、規避脆弱傳輸通道的平臺聚集。對於收益聚合器與做市商來說,路由算法除了參考價格、資金深度、Gas 費用之外,還會逐步加入安全風險評估維度。部分跨鏈橋與跨鏈平臺即便能夠正常運行,也會面臨更高的資本使用成本。資金仍會通過這些渠道流轉,但市場會要求更寬的交易價差、完善的資產保險、更可靠的驗證機制,或是縮短資產暴露在風險中的週期。在 DeFi 市場裏,這就是尚未標準化入賬的風險溢價。這套邏輯同樣會影響新項目上線策略,協議方在開闢新交易市場時,會認爲上線速度不再是第一優先級,轉而二次複覈項目依賴的跨鏈橋、管理員權限與預言機通路。流動性提供者可能會主動減少參與公鏈數量,因爲每新增一條跨鏈通路,都會疊加一層全新安全隱患。單獨看每一個人的選擇微不足道,但匯聚起來,將決定市場流動性集中在哪些平臺,哪些平臺會因風險過高而使用成本激增。資產保險也處在這套循環體系之中,如果承保機構與普通用戶都將跨鏈風險視作常態化運營隱患,那麼保險覆蓋範圍,就會成爲判斷平臺能否大規模吸引流動性的核心指標。無法清晰披露自身風險防控邏輯的協議,即便能夠正常運營,也會付出代價:市場流動性持續走低,或是需要花費更高成本激勵用戶提供流動性。市場層面的變化同樣體現在協議內部,過去安全相關支出通常被定義爲防禦投入,包括代碼審計、漏洞賞金計劃、鏈上實時監控、應急響應機制與緊急管控功能。經歷整個二季度的安全危機後,安全投入已經變成平臺獲取流動性的分銷成本。
如果用戶能夠清晰分辨平臺間的安全差異,安全能力就會成爲資金選擇入駐平臺的核心考量。多家第三方安全機構的數據佐證了行業風險現狀:TRM Labs 一份分析報告指出,2026 年加密貨幣被盜資金高度集中於少數幾起大型攻擊事件;CertiK 發佈的 2026 穩定幣風險報告,重點提及錢包、跨鏈橋、資產託管與支付基礎設施存在大量隱患;Chainalysis 則重點研究私鑰簽名基礎設施、社會工程學詐騙,以及被盜資金快速洗白流轉的攻擊手段。各家機構統計口徑不同,Chainalysis 引用的大額盜損數據基於 2025 年信息,但行業共識十分明確:DeFi 風險早已不侷限於 Solidity 智能合約代碼漏洞。風險覆蓋範圍還包括賬戶簽名權限、用戶訪問入口、跨鏈驗證邏輯、被盜資產快速兌換渠道,以及協議能否在攻擊者完成盜幣操作前識別異常交易。這迫使所有協議不得不增加剛性安全開支:提高漏洞賞金額度、搭建 7x24 小時實時監控、購買用戶資產保險、設置提現限流機制、強化管理員多籤管控、複覈驗證系統、加固前端頁面,同時完善安全事故對外溝通機制。每當發生大規模盜幣事件,平臺流動性成本都會上漲,對比之下,這筆安全開支更容易向代幣持有者證明其必要性。用戶行爲層面的轉變,是更深遠的影響,DeFi 用戶早已接受智能合約風險是獲取收益的附帶代價,但持續不斷的攻擊,讓所有人切實感受到風險帶來的虧損。單起黑客攻擊,用戶可以簡單歸因爲平臺本身存在缺陷;但連續一整個季度事故頻發,會讓整條資金流轉鏈路都顯得成本高昂。各類自動收益策略工具、資產路由聚合器、前端交互頁面簡化了 DeFi 使用門檻,卻也隱藏了資金真實流轉路徑,行業矛盾就此產生。CryptoSlate 此前曾報道,自動化收益產品會集中放大普通散戶的風險。經歷長達一季度的行業壓力測試後,用戶開始要求平臺完整公示:資金流轉路徑、涉及的跨鏈風險假設、配套保險方案,以及對接第三方服務故障後的處置機制。外部監管層面同樣帶來壓力,加密詐騙與盜幣問題持續發酵,各國監管部門推動行業加強自主監管,