根据 SlowMist 于 7 月 7 日发布的中期报告,2026 年上半年区块链安全事件激增 50%,1 月至 6 月共记录 182 起事件,而 2025 年同期为 121 起。总损失约达 9.56 亿美元,同比下降 60%(去年同期为 23.7 亿美元),主要原因是缺乏灾难性单次事件,而非攻击手法减弱。
跨链桥经济损失最大,仅 20 起事件就造成 3.46 亿美元损失。其中,4 月发生的 KelpDAO 漏洞事件单独造成 2.92 亿美元,归因于 Lazarus Group。攻击者入侵了 LayerZero 的 RPC 基础设施并伪造跨链消息以铸造和提取资产。DeFi 仍是首要攻击目标,占所有事件的 64%,损失达 4.9 亿美元;而供应链攻击尽管事件数量较少,仍造成 2.98 亿美元损失,显示出攻击正转向更复杂、更协调的威胁。