CertiK 的 Hack3d 报告记录了 2026 年上半年在 344 起事件中损失超过 13.1 亿美元,若排除 Bybit 攻击,年比年增长约 28%。安全专家警告,人工智能工具正加速攻击和发现长期隐藏的漏洞,代码缺陷导致 204 起事件——所有攻击向量中最高的数量。安全工程师 Taylor Hornby 使用由 Claude 驱动的审计代理发现了 Zcash 的 Orchard 盾池中存在四年的漏洞,这促使包括 TRM Labs 在内的公司呼吁对持续进行审查,而非只进行一次性审计。CertiK 表示,尽管 2025 年上半年 headline 损失较去年同期下降 46.8%,其中包括 14.5 亿美元的 Bybit 破坏事件,但基础安全环境在多个重要方面已恶化。
CertiK 的 Hack3d 报告显示,2026 年上半年在 344 起事件中损失 13.1 亿美元。headline 损失较 2025 年上半年下降 46.8%,但该期间包括 14.5 亿美元的 Bybit 攻击。排除 Bybit 事件后,CertiK 表示损失同比大约增加 28%。约 1.153 亿美元被冻结或找回,净损失接近 12 亿美元。报告指出,基础安全环境未改善,在多个重要方面已恶化。
钱包被攻破是最昂贵的攻击向量,损失 4.445 亿美元,共 33 起事件。四月出现了半年度内两起最大单一事件:2.91 亿美元的 Kelp DAO RPC 被攻破和 2.85 亿美元的 Drift Protocol 事件。钓鱼事件紧随其后,损失 3.663 亿美元,共 63 起事件,事件数量下降 52.3%,但损失仅下降 10.8%。四起事件占该类别损失的约 85%,CertiK 将此归因于高度针对性的社会工程攻击。
代码漏洞造成 1.516 亿美元损失,并引发 204 起事件,是所有类别中最多的。CertiK 发现攻击者越来越多地针对存在超过一年的遗留合约,得益于改进的自动化工具,能大规模发现潜在漏洞。该公司警告,最大脆弱期在上线后并未结束。
安全工程师 Taylor Hornby 受 Shielded Labs 委托审计 Zcash,在五月底利用由 Anthropic 的 Claude 驱动的定制审计代理,发现了 Orchard 盾池中的四年前的稳健性漏洞。该漏洞自 2022 年 5 月起存在于代码库中,可能允许未被检测到的伪造。补丁于 6 月 1 日发布,紧接着于 6 月 3 日进行了紧急硬分叉,开发者认为未发生利用。6 月 5 日披露后,ZEC 价格下跌约三分之一。
Anthropic 2022 年 12 月的研究发现,AI 代理在 405 个曾被攻击的合约中揭示了相当于 460 万美元的模拟攻击,并在筛查 2,849 个较新合约时发现了两个未知漏洞。
TRM Labs 全球政策负责人 Ari Redbord 表示,数据表明应采用持续审查取代一次性审计,因为攻击技术的变化速度快于上线当天的审查能应对的范围。
CertiK 的 Hack3d 报告关于 2026 年上半年加密货币损失发现了什么?
CertiK 的 Hack3d 报告记录了 344 起事件中损失超过 13.1 亿美元,若排除 14.5 亿美元的 Bybit 攻击,年比年增长约 28%。代码漏洞导致 204 起事件,是所有攻击向量中最多的,CertiK 表示基础安全环境在多个重要方面已恶化。
Taylor Hornby 如何发现四年前的 Zcash 漏洞?
受 Shielded Labs 委托审计 Zcash 时,Taylor Hornby 于五月底利用由 Anthropic 的 Claude 驱动的定制审计代理,发现了 Orchard 盾池中的四年前的稳健性漏洞。该漏洞自 2022 年 5 月起存在,可能允许未被检测到的伪造。补丁于 6 月 1 日发布,紧接着于 6 月 3 日进行了紧急硬分叉,开发者认为未发生利用。
为何 TRM Labs 推荐持续审查而非一次性评估?
TRM Labs 全球政策负责人 Ari Redbord 表示,数据表明应采用持续审查取代一次性审计,因为攻击技术的变化速度快于上线当天的审查能应对的范围。CertiK 发现攻击者越来越多地针对存在超过一年的遗留合约,得益于改进的自动化工具,能大规模发现潜在漏洞。
相关快讯