根据 CertiK 的数据,由于桥接和基于代码的攻击减少,5 月份加密货币漏洞利用损失下降了 90%,达到 6830 万美元。
根据区块链安全公司 CertiK 的数据,加密货币漏洞造成的损失在 2026 年 5 月大幅下降,环比下降 90% 至 6830 万美元。这标志着 4 月份记录的损失高达 6.5 亿美元,大幅下降,其中大部分源于代码漏洞和桥接漏洞。
虽然价格下跌提供了暂时的缓解,但针对跨链桥和去中心化金融 (DeFi) 协议的违规行为仍然是持续的威胁。跨链桥造成了 5 月份总损失的 2860 万美元(即 42%),其中钱包或私钥系统的漏洞造成了 1370 万美元的损失。
5 月份最大的单一漏洞发生在 5 月 18 日,当时 Verus 协议的跨链桥遭受了 1150 万美元的泄露。 THORChain 紧随其后,在本月晚些时候的一次攻击中损失了 1010 万美元。总体而言,5 月份损失的 66%(约 4500 万美元)是由代码漏洞造成的,这凸显了依赖复杂智能合约的 DeFi 系统中持续存在的风险。
网络钓鱼和私钥泄露仍然普遍
虽然桥接漏洞占据了主导地位,但网络钓鱼攻击和私钥泄露也导致了安全漏洞。 CertiK 报告称,网络钓鱼造成了 260 万美元的损失,而私钥泄露在 5 月份发生的 7 起不同事件中起了作用。月末发生的两次泄露事件——Alephium Bridge(815,000 美元)和 Gravity Bridge(540 万美元)——凸显了攻击者如何瞄准关键基础设施。
黑客还利用人工智能开发更先进的恶意软件,针对加密货币开发人员和编码存储库。这种趋势为试图保护其生态系统的加密平台增加了另一层复杂性。
背景:跨链桥遭受攻击
跨链桥长期以来一直是区块链基础设施的一个弱点。 5 月份对桥梁的高度关注与过去的事件相呼应,例如 2023 年价值 1.2 亿美元的多链漏洞,其中私钥的集中控制被证明是灾难性的。 Multichain 的崩溃凸显了对多方计算 (MPC) 密钥的访问管理不善可能会破坏整个生态系统。
尽管新协议试图增强去中心化和提高安全性,但这些系统中锁定的巨大价值使它们成为不良行为者的主要目标。 5 月份的数据表明,尽管总损失有所下降,但该行业仍面临系统性漏洞。
展望未来
5 月是 2026 年加密货币损失保持在 1 亿美元以下的第三个月,对于前几年习惯了数十亿美元黑客攻击的市场来说,这是一个令人鼓舞的趋势。然而,当月追回或返还 940 万美元时,安全改进仍然不平衡。
市场继续权衡快速创新和强大安全性之间的权衡。由于桥梁和 DeFi 协议在加密生态系统中发挥着至关重要的作用,解决这些漏洞对于减少未来损失至关重要。交易者和投资者应关注即将到来的安全审计和新的治理措施,以衡量这些平台是否最终能扭转安全局面。