Peckshield追踪到8起重大事件，5月加密货币桥攻击损失达3.286亿美元

• 关键要点：</span></p>
• <ul>
• <li><span style="font-weight: 400;"> 截至2026年5月中旬，Peckshield追踪到8起跨链桥漏洞利用事件，跨链协议累计损失3.286亿美元。</span></li>
• <li><span style="font-weight: 400;"> 据Defillama数据显示，KelpDAO的3亿美元Layerzero漏洞事件以及Drift的2亿美元以上攻击事件，使2026年4月成为有史以来遭受黑客攻击最严重的月份。</span></li>
• <li><span style="font-weight: 400;"> 截至2026年4月中旬，全年黑客攻击损失总额已超过7.5亿美元；5月Verus跨链桥被盗事件又增加了1150万美元。</span></li>
• </ul>
• <p><span style="font-weight: 400;">

加密货币跨链攻击最惨重的一年

区块链安全与数据分析公司Peckshield于5月中旬发布统计报告，显示今年迄今已发生8起与跨链桥相关的攻击事件，共从跨链协议中窃取3.286亿美元。这一数字进一步加剧了去中心化金融（DeFi）有史以来最严峻的危机时期，同时也暴露了该行业尚未完全解决的系统性漏洞。

跨链桥的工作原理是将代币锁定在某个区块链上，并在另一个区块链上铸造等值资产，从而形成高价值的攻击面——攻击者只需攻破桥接协议的验证机制，即可获取池中的流动性。这种结构性风险在2026年4月变得无可辩驳，该月成为加密货币史上遭受攻击最多的月份

，共发生30起独立事件，平均每天近一次攻击。

当月接连发生了两起最大规模的攻击事件。4月18日，KelpDAO的Layerzero V2 rsETH路径遭到利用，损失约3亿美元，攻击者从以太坊的OFT适配器中提取了116,500枚rsETH，且未在源链上销毁代币。 Chainalysis的调查发现，Layerzero将RPC法定人数默认值设为较低的1-1，这意味着单个恶意节点即可授权欺诈性跨链消息。KelpDAO随后迁移至Chainlink的跨链代币标准，并公开指责Layerzero导致了基础设施故障。

数日后，Drift Protocol基于Solana的基础设施遭遇了超过2亿美元的攻击。CertiK的一位分析师指出，这些事件反映出跨链网络犯罪策略正发生重大转变，攻击者在识别和利用桥接验证漏洞方面变得越来越狡猾。

千刀万剐

在此前的数月乃至此后，小型攻击事件层出不穷：2月，IoTeX的跨链桥因私钥漏洞遭受约200万美元损失；随后，TAC Protocol于5月初损失280万美元，该事件在黑客领取10%赏金后被归类为白帽攻击。

跨链聚合协议Transit Finance于5月13日被清空188万美元；而最近，Verus-以太坊桥损失约1150万美元，经追踪发现攻击者的钱包与Tornado Cash的种子相关联。

Peckshield 的数据显示，仅 2026 年前两个月，黑客攻击造成的总损失就达到 1.125 亿美元；而 4 月份的激增使截至 4 月中旬的累计损失突破 7.5 亿美元。随着 5 月份事件的加入，2026 年有望打破 DeFi 损失的历史纪录。