据区块链安全公司CertiK称,五月份因加密货币利用造成的总损失降至6830万,较四月份的6.5亿减少近90%。该公司周日指出,5月是2026年第三个月跌破以太坊1亿美元的历史月份。
除2025年2月的以太坊15亿Bybit黑客事件外,4月是有记录以来加密货币漏洞利用最严重的月份之一。4月份最大的单次损失来自以太坊2.91亿对Kelp DAO的利用,使该月成为自2022年3月以来最高的损失期。
在五月份损失的6830万以太坊中,大约有260万来自网络钓鱼攻击。据CertiK报道,约有940万个以太坊被追回或归还。
代码漏洞占损失价值的最大份额,约占总损失的66%,约为以太坊4500万。钱包和私钥泄露是第二高成本类别,以太坊被盗达1370万。
跨链桥是最受针对的基础设施类型,占以太坊2860万,占月度总亏损的42%,其次是去中心化金融协议。本月最大的单一漏洞发生在5月18日,Verus Protocol的跨链桥被抽取了1150万以太坊。THORChain遭受了第二大损失,5月中旬一起事件中以太坊被盗1010万,促使协议停止交易。
DeFiLlama 数据显示,五月份共发生了 29 起事件,其中 7 起涉及私钥泄露。最近两起事件分别于5月30日报道,分别是利用Alephium桥和Gravity Bridge,因私钥泄露,分别损失了Ethereum815,000和Ethereum 540万。
人工智能辅助恶意软件在五月也成为日益增长的威胁,恶意行为者通过攻破代码库和操控人工智能编码助手,针对加密和人工智能开发者。这一趋势为安全公司追踪的威胁格局增添了新的维度,这些威胁与传统攻击类别并行进行。
