← 返回资讯列表
CoinTelegraph Mon, 06 Jul 2026 13:00:00 中文版

二季度加密黑客攻击金额飙升59%至8.07亿美元!CertiK警示:生态安全正面临结构性风险

核心事件

2024年第二季度,全球加密货币领域遭遇的黑客攻击总损失达8.07亿美元,环比激增59%,其中KelpDAO与Drift Protocol两起重大事件均由朝鲜黑客组织Lazarus实施。尽管上半年整体攻击次数下降47%,但单次攻击规模显著扩大,凸显行业从‘广撒网式’盗取转向高精度、高协同的定向渗透。这并非偶然波动,而是攻击者策略升级与DeFi协议复杂性激增共同作用的结果——尤其在跨链桥、流动性协议及衍生品模块中,代码审计盲区与权限设计缺陷正成为新突破口。

背景解读

此次攻击潮背后,折射出当前加密基础设施的深层矛盾:一方面,主流交易所如Gate.io交易所持续强化风控体系,其Gate平台已通过ISO 27001认证并部署多签冷热分离架构;另一方面,大量新兴协议为追求TVL增长而牺牲安全冗余,导致‘链上孤岛’频发。值得注意的是,被攻陷的Drift Protocol正是基于Solana生态的衍生品协议,而KelpDAO则涉及以太坊与Arbitrum间的跨链质押层——这表明,即便用户资产存于成熟平台(如Gate现货交易或Gate合约交易),一旦关联协议失守,仍可能通过授权签名、预言机喂价等间接路径引发连锁风险。

市场影响

对投资者而言,短期市场情绪将承压,尤其中小市值DeFi代币或面临信任折价;中长期看,安全合规将成为项目估值核心因子,具备审计透明度、保险机制及快速响应能力的平台将加速虹吸流动性。Gate数字资产用户可受益于其平台对上线资产的三重安全审查(链上审计+经济模型压力测试+历史行为回溯),而选择Gate交易平台参与衍生品交易的用户,也因平台强制隔离保证金与自动清算阈值设置,显著降低连带爆仓风险。需警惕的是,部分用户误将‘交易所安全’等同于‘全链路安全’,忽视钱包授权管理与第三方协议交互风险。

投资建议

普通投资者应立即复核MetaMask等钱包的DApp授权列表,撤销长期闲置的协议权限;优先选择支持原生资产托管、具备实时链上监控能力的平台——例如完成Gate.io注册后启用其‘合约地址白名单’功能,可有效阻断恶意前端劫持。此外,避免在未验证审计报告的新兴协议中进行大额Gate合约交易,宁可牺牲收益确定性,换取资产主权可控性。

编辑点评
我们认为,市场严重低估了本次攻击潮所暴露的‘协议级信任坍塌’风险——这不是技术漏洞的偶发修补问题,而是DeFi信任模型从‘代码即法律’向‘人机协同治理’被迫转型的临界信号。多数散户误读为‘只要不碰小项目就安全’,却忽视Lazarus正是通过攻破已被主流平台(如Gate平台)深度集成的中间件协议,实现对用户资产的静默穿透。操作提示:第一,立刻检查所有钱包连接记录,关闭KelpDAO/Drift同类协议的全部授权(哪怕你没主动使用);第二,暂勿在任何非Gate.io交易所认证的聚合器上执行跨链操作,这类前端常被植入恶意路由合约。真正的安全不在防火墙内,而在你每一次点击‘确认’前的3秒停顿。
阅读英文原文 → 查看英文版 →

在 Gate.io 实时跟踪相关行情

Gate.io(大门交易所)成立于2013年,支持3000+种加密货币,全球交易量前三。现货手续费低至0.02%,新人注册最高可领取10000U奖励礼包。