Immunefi 最新報告顯示,2026 年上半年加密專案遭 207 起駭客攻擊,累計損失約 9.72 億美元,攻擊數量創歷史新高,但總損失不到 2025 年同期的兩分之一。
(前情提要:MiCA 穩定幣法規過渡期結束!USDT 將被「逐出歐洲」)
(背景補充:Bitmine 上週再掃貨 4.2 萬枚 ETH!總持倉突破 574 萬枚)
本文目錄
- DeFi 損失腰斬再腰斬
- 風險來源轉移:從合約漏洞到基礎設施
- 觀點:加密安全是「量」不是「質」的問題
資安顧問 Immunefi 於 7 月 10 日公布上半年加密安全報告,報告資料指出:2026 年頭六個月,加密專案共遭 207 起駭客攻擊,累計損失約 9.72 億美元。
攻擊數量創下歷史新高,但總損失仍低於 10 億美元大關,且不到 2025 年上半年損失規模的一半,加密安全生態正呈現「量增價跌」的趨勢。
DeFi 損失腰斬再腰斬
報告指出,DeFi 領域攻擊損失已較 2022 年 2.62 億美元的峰值下降 74%,降至約 6.803 億美元。同期中位數單筆損失也下降 75%,顯示每起攻擊的平均規模持續縮小。
Immunefi 歸因於四大因素:持續的安全覆蓋、漏洞賞金計畫、審計競賽,以及越來越多的研究人員在漏洞被利用前就提前發現。
風險來源轉移:從合約漏洞到基礎設施
報告特別指出,風險來源正從單純的智慧合約漏洞,轉向以下四類:
- 基礎設施故障,節點服務中斷、鏈上資料延遲
- 私鑰洩漏,錢包管理失誤
- 跨鏈配置錯誤,橋接路由與跨鏈通訊設定不當
- 特權存取薄弱,治理帳戶許可權管理鬆散
這與近期實際事件呼應:同 7 月 10 日,以太坊基金會部署 AI 代理紅隊測試,成功在以太坊共識客戶端的 libp2p gossipsub 層發現可遠端觸發的 panic 漏洞(CVE-2026-34219)。7 月 9 日,macOS 竊密木馬 Odyssey 激增,已影響 100 多個國家,竊取 16 種以上加密應用錢包檔案。
觀點:加密安全是「量」不是「質」的問題
Immunefi 報告透露的訊號類似晶片製程升級,缺陷率(損失)下降,但檢測出的瑕疵數(攻擊次數)反而增加,因為探測網更密、覆蓋更全面。
2025 年上半年加密損失約 1.3 億至 1.5 億美元,2026 年上半年雖攻擊次數創新高,但 9.72 億美元總損失仍落在合理區間。關鍵在於風險重心已從「智慧合約沒被審計」這種可預防問題,轉向「基礎設施與跨鏈配置」等更隱蔽的弱點。
實益啟示是:審計透過不代表萬無一失。報告提到的四大新興風險(基礎設施、私鑰、跨鏈、特權存取),恰好是個人錢包與 DeFi 使用者最難自我檢查的層面。Solana 基金會近日也任命前 Twitter CISO Michael Coates 為首席資訊安全官,顯示鏈上安全正在從「合約開發」擴充套件到「全棧基礎設施」。
📍相關報導📍
Bitmine 上週再掃貨 4.2 萬枚 ETH!總持倉突破 574 萬枚叩關「5% 供應量」
MiCA 穩定幣法規過渡期結束!USDT 將被「逐出歐洲」,Revolut 先下架
The Block 原文報導
比特幣深夜拉盤突破 63,000 美元、以太坊衝上 $1800!全網 4 小時清算 1.6 億鎂空軍遭血洗
淡馬錫公布持有 Anthropic 與 OpenAI!AI 投資目標 15%








