iOS & Android

2026 年上半年 Web3 安全報告:攻擊頻率飆升 107%,13.9 億美元消失

作者:Beosin

1. 2025上半年Web3區塊鏈安全全景概覽

根據Beosin Alert監控數據,2026年上半年全球區塊鏈領域共發生187起安全事件,累計損失約13.9億美元。安全事件發生次數較去年同期增加107.7%,而總損失金額則下降35%。雖然今年上半年損失金額有所減少,但鏈上攻擊依然頻繁,區塊鏈領域仍然面臨嚴峻的安全挑戰。

2. 各鏈損失情況

以太坊仍是受災最嚴重的地區,共發生79起攻擊事件,造成約4.92億美元損失,是損失金額最高、攻擊事件最多的公鏈。

Solana成為第二大損失鏈,由於Drift Protocol安全事件及其他DeFi攻擊造成大量損失,總損失約3.28億美元。

比特幣網絡排名第三,一名巨鯨因社交工程攻擊損失約2.82億美元。

3. 攻擊項目類型

DeFi是遭受攻擊最多且損失最高的類型。2026年上半年共發生64起DeFi安全事件,佔總事件數的34.22%,損失達4.68億美元。

值得注意的是,今年上半年針對普通用戶、代幣及未知合約的攻擊事件頻繁發生,損失分別達3.37億美元和3.03億美元,較去年同期激增約274%。

4. 攻擊原因分析

社交工程攻擊成為首要威脅,針對項目團隊和個體巨鯨的攻擊共造成約6.3億美元損失。由合約漏洞引起的安全事件共94起,總損失約7.13億美元;損失金額與去年同期持平,但發生頻率增加49.21%。今年上半年,私鑰洩露造成的損失與去年同期基本持平,總計9941萬美元,發生頻率也有所增加。

5. 損失規模分析

上半年共發生4起損失超1億美元的安全事件(KelpDAO損失約2.9億美元、Drift Protocol損失約2.85億美元、個體巨鯨損失約2.82億美元、DSJ Exchange Rug Pull損失約1.5億美元)。前十大安全事件總損失約11.66億美元,佔總損失的83.89%。

此外,Beosin安全團隊發現多起針對代幣或老舊合約的攻擊事件,BNB Chain最多,共33起。損失規模從1萬美元到數十萬美元不等。推測攻擊者可能使用AI技術批量掃描並篩選此類老舊合約,未來此類規模的事件預計將更頻繁發生。

6. 安全形勢總結

與2025上半年相比,本次半年內的攻擊事件損失下降約35%。然而,若排除去年Bybit被盜造成的單一極端損失14.4億美元,今年上半年的損失情況依然嚴峻,主要集中在鏈上生態項目和普通用戶,其安全防護能力弱於交易所。交易所的損失金額在今年上半年大幅下降,但主流公鏈生態系統的攻擊次數和損失金額整體上升。

上半年最具破壞性的攻擊是KelpDAO被黑事件,對DeFi生態造成了巨大負面影響。攻擊發生後,攻擊者透過借貸協議借出WETH,導致這些協議的用戶產生壞帳,其中包括Aave超過2億美元的壞帳。為避免承擔壞帳,用戶開始恐慌性撤離Aave的資金,對其他加密資產的流動性和價格造成了巨大壓力。

從項目類型來看,攻擊事件涵蓋Web3的所有領域:交易所、DeFi、個人錢包、基礎設施、代幣合約、預言機等。所有Web3項目團隊和個體用戶都需要保持警惕,採用私鑰離線存儲、多重簽名、謹慎使用第三方服務,並為特權員工提供定期安全培訓。

備註*:上述統計範圍僅包含公開可追溯的鏈上被盜資產,不涵蓋小規模釣魚損失、未公開的內部企業盜竊等數據,實際損失數字高於報告值。