mt logoMyToken
ETH Gas
EN

2026上半年Web3安全报告:攻击频次暴增107%,13.9亿美元灰飞烟灭

Favoritecollect
Shareshare

作者:Beosin

1、2025年上半年 Web3区块链安全态势综述

据Beosin Alert监测数据,2026上半年全球区块链领域共发生安全事件187起,累计损失金额约13.90亿美元,安全事件频次相比去年同时期增加107.7%,损失金额下降35%。虽然今年上半年损失金额有所下降,但链上攻击频发,区块链领域依旧面临严峻的安全挑战。

2、各链损失金额情况

Ethereum仍然是攻击重灾区,79次攻击事件造成约4.92亿美元的损失,是损失金额最高、攻击事件最多的公链。

Solana因为Drift Protocol安全事件的巨额损失以及其它DeFi攻击,成为损失金额第二高的公链,总损失约3.28亿美元。

Bitcoin网络因某巨鲸遭受社会工程学攻击,损失约2.82亿美元,位列第三。

3、被攻击项目类型

DeFi 是最常受到攻击、损失金额最多的类型。2026 上半年 DeFi 类型安全事件共 64 件,占事件总数的 34.22%,损失高达 4.68 亿美元。

值得注意的是针对普通用户、代币/未知合约的攻击在今年上半年频发,且损失金额分别高达3.37亿美元和3.03亿美元,相比去年同时期损失金额激增约274%。

4、攻击原因分析

社会工程学攻击成为第一大威胁,针对项目方及个人巨鲸的攻击造成总损失约6.30亿美元;合约漏洞导致的安全事故有94起,总损失金额约7.13亿美元,损失金额相比去年同时期持平,但发生频次增加49.21%。今年上半年私钥泄露事件造成的损失与去年同时期也基本持平,总损失金额达9941万美元,发生频次也有所增加。

5、 损失规模分析

上半年共有4起损失过亿美元的安全事件(KelpDAO损失约2.9亿美元,Drift Protocol损失约2.85亿美元,个人巨鲸损失约2.82亿美元,DSJ Exchange Rug Pull损失约1.5亿美元),前十大安全事件共计损失约11.66亿美元,占总损失金额的83.89%。

此外,Beosin安全团队发现多起代币或旧合约被攻击,其中BNB Chain发生最多,共33起,其损失规模在1万美元到数十万美元,推测攻击者可能通过 AI 技术对此类旧合约进行批量扫描和排查,未来此类规模的安全事件预计会更加频发地发生。

6、安全态势总结

和2025上半年相比,今年上半年因攻击事件造成的损失下降约35%,但如果剔除去年Bybit被盗14.4亿美元的单一极端大额损失,今年上半年的损失非常严峻,其损失集中在链上生态项目和普通用户,他们的安全防护相比交易所更为薄弱。今年上半年交易所的损失金额大幅下降,但主流公链生态的攻击次数和损失金额整体上都在增加。

上半年造成危害最大的攻击事件为KelpDAO被盗事件,其损失对DeFi生态的负面影响巨大。攻击发生后,攻击者通过借贷协议借出WETH,使得使用这些协议的用户背上了坏账,其中Aave的坏账超过2亿美元。用户为了避免承担坏账,开始恐慌地从Aave紧急撤出资金,这对其它种类的加密资产的流动性和价格也造成了巨大压力。

从项目类型来看,攻击事件遍布于Web3各个领域:交易所、DeFi、个人钱包、基础设施、代币合约、预言机等。各个Web3项目方/个人用户都需要提高警惕,应离线存储私钥、使用多重签名、谨慎使用第三方服务、对特权员工进行定期安全培训。

注* 以上统计口径仅包含链上公开可追溯被盗资产,未统计小额钓鱼损失、未披露的企业内部失窃等数据,实际损失规模高于报告数值。

Disclaimer: This article is copyrighted by the original author and does not represent MyToken’s views and positions. If you have any questions regarding content or copyright, please contact us.(www.mytokencap.com)contact
More exciting content is available on
X(https://x.com/MyTokencap)
or join the community to learn more:MyToken-English Telegram Group
https://t.me/mytokenGroup