中文 ▼
自选
我的自选
查看全部
市值 价格 24h%

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

2026上半年加密货币黑客事件报告

2026-07-04 16:10:46
收藏

2026年上半年加密货币黑客攻击分析报告

加密货币黑客攻击仍是行业面临的最持久安全挑战之一。2026年上半年,攻击者共实施了207起独立的黑客攻击,窃取了9.72亿美元。

最大的一起攻击事件针对Drift Protocol,攻击者盗取了约2.95亿美元,成为2026年上半年规模最大的加密货币黑客攻击。与2025年上半年相比,行业遭遇的攻击次数更多,但财务损失显著降低——去年同期的损失约为23亿美元。这表明攻击者正越来越多地将目标锁定在数量更多、规模中等的攻击事件上。

智能合约漏洞仍然是最常见的攻击载体,而私钥泄露和基础设施漏洞则导致了大量单笔最大损失。以太坊仍然是遭受攻击最多的区块链,记录了56起事件,其次是BNB Chain、Base和Arbitrum。这主要归因于以太坊在DeFi生态中的主导地位以及该网络上锁定的巨大资产价值。

据区块链安全研究人员称,与朝鲜有关联的黑客组织在2026年上半年窃取了约6.43亿美元,占所有被盗加密货币资金的66%左右。几乎所有这些损失都来自对Drift Protocol和KelpDAO的攻击。数据显示,普通黑客与高度有组织的国家级黑客团伙之间的差异非常明显,后者实施的攻击规模要大得多。

2026年上半年加密货币黑客攻击列表

Drift Protocol:2026年1月4日,损失2.95亿美元,攻击方式为管理员权限被入侵及伪造代币价格。攻击者获取了特权访问权限并操纵了抵押品定价,盗走约2.95亿美元。调查人员将此次攻击与朝鲜相关组织Lazarus Group联系起来。大部分被盗资产通过跨链转移,尚未追回。链上被冻结约336万美元,大部分未追回。

KelpDAO:2026年4月18日,损失2.93亿美元,攻击方式为LayerZero OFT跨链桥漏洞。攻击者利用跨链验证缺陷铸造了无抵押资产,盗走近2.92亿美元。安全研究人员将此次攻击与朝鲜黑客联系起来。尽管部分资产被冻结,但大部分资金被迅速洗白。约7100万美元在Arbitrum上被冻结。

Humanity Protocol:2026年6月9日,损失3100万美元,攻击方式为私钥泄露。Humanity Protocol在特权私钥遭入侵后损失约3100万美元。团队暂停了受影响服务并展开调查。尚未确认公开归因,仅报告了有限的追回。未追回任何资金。

Truebit:2026年1月8日,损失2640万美元,攻击方式为Bonding Curve漏洞。Truebit bonding-curve逻辑中的智能合约漏洞允许攻击者盗走约2640万美元。协议暂停了受影响合约以防止进一步损失,但仅公开披露了有限的追回。未追回任何资金。

Resolv:2026年3月21日,损失2500万美元,攻击方式为私钥泄露。攻击者通过获取特权钱包凭证而非利用协议代码,盗走近2500万美元。平台保护了剩余资产并启动取证调查,但大部分资金仍未追回。未追回任何资金。

Grinex:2026年4月16日,损失1500万美元,攻击方式为热钱包入侵。加密货币交易所Grinex在攻击者入侵其热钱包后损失约1500万美元。调查人员追踪资金期间,提现暂时中止。未确认有重大追回。未追回任何资金。

THORChain:2026年5月15日,损失1070万美元,攻击方式为GG20 TSS漏洞。攻击者利用THORChain金库基础设施的弱点,造成约1070万美元损失。交易短暂暂停后恢复。大部分被盗资产仍未追回,但已100%完成用户赔偿。

Blend Pools V2:2026年2月22日,损失1097万美元,攻击方式为价格预言机操纵。Blend Pools V2在攻击者操纵价格预言机以夸大抵押品价值并抽走流动性后,损失近1100万美元。此次攻击促使协议进行紧急变更并开展持续安全审查。已全额追回。

Wasabi Protocol:2026年4月30日,损失570万美元,攻击方式为私钥泄露。Wasabi Protocol在攻击者入侵部署者密钥并执行恶意合约升级后遭受570万美元损失。调查人员评估损失期间,运营暂停。未追回任何资金。

更令人担忧的是,在最大规模的攻击事件中,只有一个项目完全追回了被盗资产,另外两个项目仅冻结了略超7400万美元。超过6.2亿美元的资金实际上已无法追回。这是由于攻击技术不断演变且日益复杂所致。

2026年上半年加密货币黑客攻击详细列表

1. PRXVT:2026年1月1日,损失9.7万美元,女巫攻击,Base链

2. OLY:2026年1月5日,损失6.34万美元,三明治攻击,BSC链

3. TMX TRIBE:2026年1月5日,损失140万美元,智能合约漏洞,Arbitrum链

4. USDGambit and TLP:2026年1月5日,损失150万美元,部署者账户入侵,Arbitrum链

5. Fusion by IPOR:2026年1月6日,损失33.6万美元,智能合约漏洞,Arbitrum链

6. Polycule:2026年1月7日,损失23万美元,智能合约漏洞,Polygon链

7. Truebit:2026年1月8日,损失2640万美元,Bonding Curve漏洞,以太坊链

8. YO Protocol:2026年1月13日,损失370万美元,滑点漏洞,以太坊链

9. FutureSwap:2026年1月14日,损失7.4万美元,重入攻击,Arbitrum链

10. Meteora:2026年1月17日,损失150万美元,社会工程攻击,Solana链

11. SynapLogic:2026年1月19日,损失18.6万美元,智能合约漏洞,Base链

12. MakinaFi:2026年1月19日,损失413万美元,智能合约漏洞,以太坊链

13. SagaEVM:2026年1月21日,损失700万美元,智能合约漏洞,Saga Protocol链

14. Matcha:2026年1月25日,损失1340万美元,无限授权漏洞,Base和以太坊链

15. Aperture LM:2026年1月25日,损失367万美元,智能合约漏洞,以太坊和BSC链

16. SwapNet:2026年1月25日,损失1340万美元,智能合约漏洞,Arbitrum和BSC链

17. PGNLZ:2026年1月27日,损失10万美元,智能合约漏洞,BSC链

18. Revert Lend:2026年1月29日,损失5万美元,质押抵押品漏洞,Base链

19. CrossCurve:2026年2月1日,损失300万美元,协议逻辑漏洞,Step Finance链

20. Moonwell Lending:2026年2月15日,损失178万美元,cbETH抵押品漏洞,Base链

21. Veil Cash:2026年2月21日,损失5000美元,配置错误的Groth16验证器,Base链

22. Blend Pools V2:2026年2月22日,损失1097万美元,价格预言机操纵,Stellar链

23. Ploutos Money:2026年2月26日,损失39万美元,配置错误的预言机漏洞,以太坊链

24. Holdstation:2026年2月27日,损失46.2万美元,供应链攻击,未知链

25. Stake Nova:2026年2月27日,损失13.7014万美元,闪电贷攻击,未知链

26. Wise Lending V2:2026年2月28日,损失6.6万美元,闪电贷漏洞,Arbitrum和以太坊链

27. Curve LlamaLend:2026年3月2日,损失24万美元,捐赠攻击,以太坊链

28. FOOM Cash:2026年3月2日,损失226万美元,虚假证明垃圾邮件,以太坊和Base链

29. Inverse Finance:2026年3月2日,损失24万美元,价格操纵,以太坊链

30. SolvBTC:2026年3月6日,损失270万美元,铸造储备逻辑漏洞,以太坊链

31. Molt EVM:2026年3月7日,损失12.7万美元,onlySpawnerToken修改器漏洞,Base链

32. Gondi V3:2026年3月9日,损失23万美元,PurchaseBundler漏洞,以太坊链

33. DBXen:2026年3月9日,损失15万美元,智能合约漏洞,以太坊链

34. MT-WBNB流动性池:2026年3月10日,损失24.2万美元,储备操纵攻击,BSC链

35. Aave V3:2026年3月12日,损失86.2万美元,CAPO预言机配置错误,以太坊链

36. Stake DAO:2026年3月12日,损失17.6万美元,预言机消息欺骗,Arbitrum和Base链

37. AM/USDT池:2026年3月12日,损失13.1万美元,储备操纵攻击,BSC链

38. Goose Finance:2026年3月14日,损失8435美元,份额计算缺陷,BSC链

39. Venus Core Pool:2026年3月15日,损失370万美元,捐赠攻击,BSC链

40. dTRINITY dLEND:2026年3月17日,损失25.7万美元,存款通胀攻击,以太坊链

41. Resolv:2026年3月21日,损失2500万美元,私钥泄露,以太坊链

42. Bitcoin Depot:2026年3月22日,损失366.5万美元,凭证泄露,比特币链

43. Cyrus Finance:2026年3月22日,损失500万美元,闪电贷池份额漏洞,BSC链

44. BCE-USDT流动性池:2026年3月23日,损失67.9万美元,储备操纵攻击,BSC链

45. 未知质押合约:2026年3月26日,损失13.3万美元,价格操纵,BSC链

46. GoonFi:2026年3月28日,损失25.4万美元,错误定价套利,Solana链

47. LML/USDT质押:2026年3月31日,损失95万美元,价格操纵,BSC链

48. Drift Protocol:2026年4月1日,损失2.95亿美元,管理员权限被入侵及伪造代币价格,Solana链

49. Silo V2:2026年4月3日,损失39.2万美元,预言机配置错误,Arbitrum链

50. EIP-7702受害者:2026年4月3日,损失1.72万美元,智能合约漏洞,BNB Chain链

51. BSC TMM/USDT:2026年4月4日,损失166.5万美元,储备操纵,BSC链

52. Denaria:2026年4月5日,损失16.5万美元,智能合约漏洞,Linea链

53. Squid Multicall:2026年4月7日,损失51.7万美元,授权漏洞,多链

54. TGAI:2026年4月7日,损失11940美元,储备操纵,BSC链

55. Aethir:2026年4月9日,损失42.3万美元,访问控制漏洞,BSC链

56. Zerion Wallet:2026年4月11日,损失10万美元,社会工程攻击,以太坊链

57. SubQuery Network:2026年4月12日,损失13.4万美元,智能合约漏洞,Base链

58. Hyperbridge:2026年4月12日,损失250万美元,虚假状态证明,多链

59. MONA:2026年4月13日,损失60950美元,储备操纵,BSC链

60. Dango:2026年4月13日,损失190万美元,保险基金逻辑漏洞,Dango链

61. CowSwap:2026年4月14日,损失120万美元,供应链攻击,以太坊链

62. LootBot AI:2026年4月15日,损失9600美元,智能合约漏洞,以太坊链

63. Grinex:2026年4月16日,损失1500万美元,热钱包入侵,波场和以太坊链

64. KelpDAO:2026年4月18日,损失2.93亿美元,LayerZero OFT跨链桥漏洞,以太坊和Arbitrum链

65. 自定义sAVAX Aave Rebalancer:2026年4月19日,损失6.4万美元,智能合约漏洞,Avalanche链

66. Thetanuts Finance:2026年4月20日,损失5万美元,首次存款者攻击,以太坊链

67. Juicebox V3:2026年4月20日,损失5.2万美元,borrowFrom欺骗攻击,以太坊链

68. Volo Vault:2026年4月21日,损失350万美元,管理员密钥泄露,Sui链

69. Kipseli:2026年4月22日,损失72350美元,智能合约漏洞,Base链

70. Giddy:2026年4月23日,损失130万美元,签名验证缺陷,以太坊链

71. Purrlend:2026年4月25日,损失150万美元,虚假桥地址,MegaETH和Hyperliquid L1链

72. Scallop Lend:2026年4月26日,损失14.2万美元,废弃奖励合约,Sui链

73. Singularity Finance:2026年4月27日,损失41.3万美元,预言机配置错误,Base链

74. ZetaChain:2026年4月27日,损失33.4万美元,GatewayEVM漏洞,以太坊、Base、Polygon、Arbitrum、Avalanche、BSC链

75. Quant:2026年4月28日,损失13.8万美元,访问控制漏洞,以太坊链

76. JUDAO:2026年4月28日,损失22.8万美元,闪电贷漏洞,BSC链

77. YieldCore:2026年4月28日,损失39.8万美元,智能合约漏洞,未知链

78. Aftermath Perps:2026年4月29日,损失114万美元,费用会计逻辑缺陷,Sui链

79. Sweat Foundation:2026年4月29日,损失350万美元,退款逻辑漏洞,Near链

80. Syndicate:2026年4月29日,损失38万美元,私钥泄露,Base链

81. Wasabi Protocol:2026年4月30日,损失570万美元,私钥泄露,以太坊、Base、Blast、Berachain链

82. Sharwa.Finance:2026年5月1日,损失32850美元,预言机价格操纵,Arbitrum链

83. Bisq V1:2026年5月1日,损失87.6万美元,业务逻辑漏洞,比特币链

84. SmartCredit:2026年5月4日,损失7.2万美元,智能合约漏洞,以太坊链

85. Ekubo:2026年5月5日,损失140万美元,智能合约漏洞,以太坊链

86. TrustedVolumes:2026年5月7日,损失670万美元,智能合约漏洞,以太坊链

87. Renegade:2026年5月10日,损失20.9万美元,智能合约漏洞,Arbitrum链

88. Huma Finance:2026年5月11日,损失10.14万美元,智能合约漏洞,Polygon链

89. Ink Finance:2026年5月11日,损失14万美元,智能合约漏洞,Polygon链

90. TAC:2026年5月11日,损失285.4万美元,智能合约漏洞,TON链

91. Aurellion Labs:2026年5月12日,损失45.6万美元,智能合约漏洞,Arbitrum链

92. SQ Protocol:2026年5月12日,损失34.61万美元,智能合约漏洞,BSC链

93. Transit Finance:2026年5月13日,损失188万美元,智能合约漏洞,波场链

94. ShapeShift FOX Colony:2026年5月13日,损失13.27万美元,智能合约漏洞,Arbitrum链

95. THORChain:2026年5月15日,损失1070万美元,GG20 TSS漏洞,比特币、以太坊、Base、BSC链

96. Adshares Bridge:2026年5月15日,损失62.8万美元,桥验证绕过,以太坊链

97. SEA Token:2026年5月17日,损失15.3万美元,闪电贷价格操纵,Arbitrum链

98. Verus-Ethereum Bridge:2026年5月18日,损失1158万美元,智能合约漏洞,以太坊链

99. Echo Protocol:2026年5月18日,损失82.17万美元,私钥泄露,Monad链

100. HermesVault:2026年5月19日,损失29466美元,智能合约漏洞,Algorand链

101. Bankr:2026年5月19日,损失44万美元,社会工程攻击,Base链

102. Butter Bridge:2026年5月20日,损失18万美元,智能合约漏洞,以太坊链

103. RetoSwap:2026年5月20日,损失270万美元,协议逻辑漏洞,Monero链

104. Polymarket:2026年5月22日,损失57.32万美元,私钥泄露,Polygon链

105. Fractal Protocol:2026年5月22日,损失1.37万美元,智能合约漏洞,Arbitrum链

106. Mure:2026年5月23日,损失1.17万美元,智能合约漏洞,以太坊链

107. StablR:2026年5月24日,损失280万美元,私钥泄露,以太坊链

108. WUSD.fi / GLOVE:2026年5月25日,损失20万美元,女巫攻击,以太坊链

109. 第三方Gnosis Safe模块:2026年5月25日,损失320万美元,智能合约漏洞,以太坊和Base链

110. SKP:2026年5月26日,损失21.285万美元,智能合约漏洞,BSC链

111. Superfortune:2026年5月27日,损失1518万美元,多签地址篡改,以太坊链

112. Stake DAO:2026年5月27日,损失9.1万美元,私钥泄露,Arbitrum链

113. ONTR:2026年5月28日,损失9.82万美元,智能合约漏洞,BSC链

114. Joe Agent:2026年5月28日,损失4.5万美元,重入攻击,BSC链

115. DxSale:2026年5月28日,损失730万美元,所有权覆盖攻击,BSC链

116. YSDAO:2026年5月29日,损失1.95万美元,储备操纵攻击,BSC链

117. MoneyMon:2026年5月29日,损失85519美元,智能合约漏洞,BSC链

118. Gravity Bridge:2026年5月30日,损失540万美元,私钥泄露,以太坊链

119. Alephium Bridge:2026年5月30日,损失81.5万美元,桥后端漏洞,以太坊和BNB Chain链

120. AFI Protocol:2026年5月30日,损失48万美元,afiUSD金库漏洞,以太坊链

121. AROS:2026年5月30日,损失29.53万美元,智能合约漏洞,BSC链

122. Fluid:2026年5月31日,损失21.5万美元,私钥泄露,以太坊链

123. TESSERA (TSR):2026年6月1日,损失240万美元,私钥泄露,BSC链

124. ATOHook:2026年6月1日,损失2.5万美元,智能合约漏洞,以太坊链

125. Jadoodoo X钓鱼:2026年6月1日,损失5000美元,社会工程攻击,未知链

126. GPU.NET:2026年6月3日,损失1.06万美元,社会工程攻击,以太坊链

127. ATM:2026年6月4日,损失24.35万美元,智能合约漏洞,BSC链

128. BYToken:2026年6月4日,损失87402美元,智能合约漏洞,BSC链

129. DTXT/USDT LP:2026年6月5日,损失35041美元,业务逻辑漏洞,BSC链

130. Syscoin Bridge:2026年6月8日,损失1000万美元,桥验证缺陷,Syscoin链

131. OpenMonero P2P:2026年6月8日,损失6.29万美元,供应链攻击,Monero链

132. Ambient Finance:2026年6月8日,损失11.06万美元,智能合约漏洞,以太坊链

133. Humanity Protocol:2026年6月9日,损失3100万美元,私钥泄露,以太坊和BSC链

134. Asterix Labs:2026年6月9日,损失4万美元,智能合约漏洞,以太坊链

135. Haedal Vault:2026年6月9日,损失91.5179万美元,智能合约漏洞,Sui链

136. NovaBox:2026年6月9日,损失9.36万美元,闪电贷攻击,以太坊链

137. Token of Power:2026年6月9日,损失158万美元,恶意治理接管,以太坊链

138. Raydium:2026年6月10日,损失134万美元,智能合约漏洞,Solana链

139. Secret Network:2026年6月10日,损失467万美元,智能合约漏洞,Secret链

140. Aztec Connect:2026年6月14日,损失210万美元,智能合约漏洞,以太坊链

141. Thetanuts Finance:2026年6月15日,损失10.5万美元,智能合约漏洞,以太坊链

142. RetoSwap:2026年6月16日,损失270万美元,协议逻辑漏洞,Monero链

143. DIP:2026年6月17日,损失11.1万美元,智能合约漏洞,BSC链

144. Little Boy Plus:2026年6月17日,损失36.7万美元,智能合约漏洞,BSC链

145. Aztec Bridge:2026年6月17日,损失216万美元,智能合约漏洞,以太坊链

146. JB:2026年6月19日,损失5万美元,闪电贷价格操纵,BSC链

147. mySwap CL:2026年6月19日,损失30万美元,智能合约漏洞,Starknet链

148. Namada Shielded Pools:2026年6月19日,损失60万美元,协议漏洞,Namada链

149. LABUBU/OLPC:2026年6月20日,损失110万美元,智能合约漏洞,BSC链

150. MEV Bot:2026年6月20日,损失750万美元,业务逻辑缺陷,以太坊链

151. Quicksilver Zone:2026年6月21日,损失3500美元,智能合约漏洞,Quicksilver链

152. Taiko Bridge:2026年6月21日,损失170万美元,私钥泄露,Taiko链

153. SecondFi:2026年6月23日,损失240万美元,可预测私钥漏洞,Cardano链

154. Royal.io:2026年6月23日,损失26.3万美元,智能合约漏洞,Polygon链

155. Polymarket:2026年6月25日,损失310万美元,供应链攻击,Polygon链

156. Lixir Finance:2026年6月25日,损失1.23万美元,智能合约漏洞,以太坊链

157. AIDC:2026年6月28日,损失12.1万美元,从LP销毁漏洞,BSC链

158. Edel:2026年6月30日,损失40.3万美元,闪电贷预言机价格攻击,以太坊链

从表格中可以看出,2026年上半年攻击活动持续增加。5月记录的入侵事件最多(41起),其次是6月(36起)和4月(34起)。然而,4月造成的损失最大,黑客盗走了约6.31亿美元,占上半年所有加密货币损失的近68%。

加密货币面临的三大安全威胁

1. 私钥价值超越智能合约漏洞

尽管智能合约漏洞仍然是最常见的攻击类型,但最大的财务损失——约占40%——来自私钥和管理员凭证泄露。这包括Drift Protocol、Humanity Protocol、Resolv、Wasabi Protocol、Gravity Bridge、Fluid、StablR和Polymarket等事件,攻击者通过针对性恶意软件入侵了开发者本地机器上备份的私钥。

2. 预言机操纵问题依然严峻

预言机操纵仍然是DeFi最大的风险之一。对Blend Pools V2、Aave V3、Sharwa Finance、Edel和Ploutos Money的攻击表明,错误的价格数据可以帮助黑客窃取资金并抽走流动性。即使是经过安全审计的项目,当其价格馈送失败时也会受到影响。

3. 基于AI的加密货币诈骗快速增长

人工智能驱动的加密货币诈骗每天都在增加。报告显示,这些诈骗的获利约为传统诈骗的4.5倍。黑客现在使用AI生成的视频和语音来绕过交易所的身份验证、欺骗客户支持团队,并冒充公司高管审批大额加密货币转账。他们还使用7×24小时全天候工作的AI机器人,对加密货币用户实施个性化诈骗。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。币市通对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。币市通用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与币市通无关。币市通不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻

币市通

币市通 2025 版权所有

Copyright(C) Coinokc.com, All Rights Reserved.

粤ICP备2025432472号-2

防范以"虚拟货币""区块链"名义进行非法集资的风险

顶部

>