加密漏洞损失在五月骤降90%,仅为6,830万美元:CertiK
realtime news Jun 01, 2026 07:54
根据CertiK的数据,加密漏洞损失在五月下降了90%,至6,830万美元,主要由于桥接和代码攻击的减少。
根据区块链安全公司CertiK的数据,2026年5月加密漏洞造成的损失大幅下降,环比锐减90%,降至6,830万美元。这标志着与4月创纪录的6.5亿美元损失相比出现了显著下降,当时的损失主要来自于代码漏洞和桥接攻击。
虽然这种下降提供了短暂的缓解,但针对跨链桥和去中心化金融(DeFi)协议的攻击仍然是持续的威胁。跨链桥占5月总损失的4,280万美元(约占42%),而钱包或私钥系统的漏洞则造成了1,370万美元的损失。
5月最大的单一漏洞发生在5月18日,当时Verus Protocol的跨链桥遭遇了1,150万美元的攻击。THORChain紧随其后,在月末因漏洞损失了1,010万美元。总体来看,代码漏洞占5月损失的66%(大约4,500万美元),凸显了DeFi系统中依赖复杂智能合约的持续风险。
网络钓鱼和私钥泄露仍普遍存在
尽管桥接漏洞在资金损失上占据主导,但网络钓鱼攻击和私钥泄露也对安全造成了影响。CertiK报告称,网络钓鱼导致了260万美元的损失,而私钥泄露在5月涉及了7起独立事件。月末的两次攻击——Alephium Bridge(81.5万美元)和Gravity Bridge(540万美元)——突显了攻击者如何瞄准关键基础设施。
黑客还利用人工智能开发更先进的恶意软件,目标是加密货币开发者和代码存储库。这一趋势为加密平台试图保护其生态系统增加了新的复杂性。
背景:跨链桥承受压力
跨链桥一直是区块链基础设施中的弱点。5月对桥接的高度关注呼应了过去的事件,例如2023年价值1.2亿美元的Multichain漏洞,当时对私钥的集中化控制导致了灾难性的后果。Multichain的崩溃凸显了对多方计算(MPC)密钥管理不善可能导致生态系统瓦解。
尽管新的协议试图增加去中心化和改进安全性,但这些系统中锁定的巨大价值仍然使其成为不法分子的主要目标。5月的数据表明,尽管总损失在减少,但行业仍面临系统性漏洞。
展望未来
2026年5月是当年第三个月加密损失保持在1亿美元以下,这对曾经习惯于数十亿美元级别攻击的市场来说是一个令人鼓舞的趋势。然而,在当月恢复或返还的资金仅为940万美元,这表明安全改进仍然不均衡。
市场继续权衡快速创新与稳健安全之间的取舍。随着桥接和DeFi协议在加密生态系统中发挥关键作用,解决这些漏洞将对减少未来损失至关重要。交易者和投资者应密切关注即将到来的安全审计和新的治理措施,以评估这些平台是否能够在安全性上取得突破。
Image source: Shutterstock.jpg)
