Immunefi : au premier semestre 2026, le nombre d'attaques de hackers crypto atteint un nouveau record, avec des pertes totales inférieures à 1 milliard de dollars.

Immunefi 最新報告顯示,2026 年上半年加密專案遭 207 起駭客攻擊,累計損失約 9.72 億美元,攻擊數量創歷史新高,但總損失不到 2025 年同期的兩分之一。
(前情提要:MiCA 穩定幣法規過渡期結束!USDT 將被「逐出歐洲」)
(背景補充:Bitmine 上週再掃貨 4.2 萬枚 ETH!總持倉突破 574 萬枚)

本文目錄 Toggle

  • DeFi 損失腰斬再腰斬
  • 風險來源轉移:從合約漏洞到基礎設施
  • 觀點:加密安全是「量」不是「質」的問題

資安顧問 Immunefi 於 7 月 10 日公布上半年加密安全報告,報告資料指出:2026 年頭六個月,加密專案共遭 207 起駭客攻擊,累計損失約 9.72 億美元

攻擊數量創下歷史新高,但總損失仍低於 10 億美元大關,且不到 2025 年上半年損失規模的一半,加密安全生態正呈現「量增價跌」的趨勢。

DeFi 損失腰斬再腰斬

報告指出,DeFi 領域攻擊損失已較 2022 年 2.62 億美元的峰值下降 74%,降至約 6.803 億美元。同期中位數單筆損失也下降 75%,顯示每起攻擊的平均規模持續縮小。

Immunefi 歸因於四大因素:持續的安全覆蓋、漏洞賞金計畫、審計競賽,以及越來越多的研究人員在漏洞被利用前就提前發現。

風險來源轉移:從合約漏洞到基礎設施

報告特別指出,風險來源正從單純的智慧合約漏洞,轉向以下四類:

  • 基礎設施故障,節點服務中斷、鏈上資料延遲
  • 私鑰洩漏,錢包管理失誤
  • 跨鏈配置錯誤,橋接路由與跨鏈通訊設定不當
  • 特權存取薄弱,治理帳戶許可權管理鬆散

這與近期實際事件呼應:同 7 月 10 日,以太坊基金會部署 AI 代理紅隊測試,成功在以太坊共識客戶端的 libp2p gossipsub 層發現可遠端觸發的 panic 漏洞(CVE-2026-34219)。7 月 9 日,macOS 竊密木馬 Odyssey 激增,已影響 100 多個國家,竊取 16 種以上加密應用錢包檔案。

觀點:加密安全是「量」不是「質」的問題

Immunefi 報告透露的訊號類似晶片製程升級,缺陷率(損失)下降,但檢測出的瑕疵數(攻擊次數)反而增加,因為探測網更密、覆蓋更全面。

2025 年上半年加密損失約 1.3 億至 1.5 億美元,2026 年上半年雖攻擊次數創新高,但 9.72 億美元總損失仍落在合理區間。關鍵在於風險重心已從「智慧合約沒被審計」這種可預防問題,轉向「基礎設施與跨鏈配置」等更隱蔽的弱點。

實益啟示是:審計透過不代表萬無一失。報告提到的四大新興風險(基礎設施、私鑰、跨鏈、特權存取),恰好是個人錢包與 DeFi 使用者最難自我檢查的層面。Solana 基金會近日也任命前 Twitter CISO Michael Coates 為首席資訊安全官,顯示鏈上安全正在從「合約開發」擴充套件到「全棧基礎設施」。

BMNR-1,01%
ETH3,13%
SOL2,47%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé