2026上半年Web3安全報告:攻擊頻次暴增107%,13.9億美元灰飛煙滅

2026上半年區塊鏈安全事件187起,DeFi遭64次攻擊,社會工程學和合約漏洞是主要殺手,且攻擊者疑似開始利用AI技術批量掃描舊合約漏洞。

作者:Beosin

1、2025年上半年 Web3區塊鏈安全態勢綜述

據Beosin Alert監測數據,2026上半年全球區塊鏈領域共發生安全事件187起,累計損失金額約13.90億美元,安全事件頻次相比去年同時期增加107.7%,損失金額下降35%。雖然今年上半年損失金額有所下降,但鏈上攻擊頻發,區塊鏈領域依舊面臨嚴峻的安全挑戰。

2、各鏈損失金額情況

Ethereum仍然是攻擊重災區,79次攻擊事件造成約4.92億美元的損失,是損失金額最高、攻擊事件最多的公鏈。

Solana因為Drift Protocol安全事件的巨額損失以及其它DeFi攻擊,成為損失金額第二高的公鏈,總損失約3.28億美元。

Bitcoin網絡因某巨鯨遭受社會工程學攻擊,損失約2.82億美元,位列第三。

3、被攻擊項目類型

DeFi 是最常受到攻擊、損失金額最多的類型。2026 上半年 DeFi 類型安全事件共 64 件,佔事件總數的 34.22%,損失高達 4.68 億美元。

值得注意的是針對普通用戶、代幣/未知合約的攻擊在今年上半年頻發,且損失金額分別高達3.37億美元和3.03億美元,相比去年同時期損失金額激增約274%。

4、攻擊原因分析

社會工程學攻擊成為第一大威脅,針對項目方及個人巨鯨的攻擊造成總損失約6.30億美元;合約漏洞導致的安全事故有94起,總損失金額約7.13億美元,損失金額相比去年同時期持平,但發生頻次增加49.21%。今年上半年私鑰洩露事件造成的損失與去年同時期也基本持平,總損失金額達9941萬美元,發生頻次也有所增加。

5、 損失規模分析

上半年共有4起損失過億美元的安全事件(KelpDAO損失約2.9億美元,Drift Protocol損失約2.85億美元,個人巨鯨損失約2.82億美元,DSJ Exchange Rug Pull損失約1.5億美元),前十大安全事件共計損失約11.66億美元,佔總損失金額的83.89%。

此外,Beosin安全團隊發現多起代幣或舊合約被攻擊,其中BNB Chain發生最多,共33起,其損失規模在1萬美元到數十萬美元,推測攻擊者可能通過 AI 技術對此類舊合約進行批量掃描和排查,未來此類規模的安全事件預計會更加頻發地發生。

6、安全態勢總結

和2025上半年相比,今年上半年因攻擊事件造成的損失下降約35%,但如果剔除去年Bybit被盜14.4億美元的單一極端大額損失,今年上半年的損失非常嚴峻,其損失集中在鏈上生態項目和普通用戶,他們的安全防護相比交易所更為薄弱。今年上半年交易所的損失金額大幅下降,但主流公鏈生態的攻擊次數和損失金額整體上都在增加。

上半年造成危害最大的攻擊事件為KelpDAO被盜事件,其損失對DeFi生態的負面影響巨大。攻擊發生後,攻擊者通過借貸協議借出WETH,使得使用這些協議的用戶背上了壞賬,其中Aave的壞賬超過2億美元。用戶為了避免承擔壞賬,開始恐慌地從Aave緊急撤出資金,這對其它種類的加密資產的流動性和價格也造成了巨大壓力。

從項目類型來看,攻擊事件遍佈於Web3各個領域:交易所、DeFi、個人錢包、基礎設施、代幣合約、預言機等。各個Web3項目方/個人用戶都需要提高警惕,應離線存儲私鑰、使用多重簽名、謹慎使用第三方服務、對特權員工進行定期安全培訓。

註* 以上統計口徑僅包含鏈上公開可追溯被盜資產,未統計小額釣魚損失、未披露的企業內部失竊等數據,實際損失規模高於報告數值。

分享至:

作者:Beosin

本文為PANews入駐專欄作者的觀點,不代表PANews立場,不承擔法律責任。

文章及觀點也不構成投資意見

圖片來源:Beosin如有侵權,請聯絡作者刪除。

關注PANews官方賬號,一起穿越牛熊
PANews APP
美国SOL现货ETF单日总净流入219.98万美元
PANews 快訊