区块链安全和数据分析公司Peckshield发布了截至5月中旬的八起与桥接相关的攻击统计数据，今年迄今为止，跨链协议共损失3.286亿美元。这一数字进一步加剧了去中心化金融（DeFi）历史上最糟糕的时期，同时暴露出行业尚未彻底解决的系统性脆弱性。

根据Peckshield的数据，已经发生的八起重大攻击遍及5月的前半个月

跨链桥通过在一个区块链上锁定代币并在另一个上铸造相等资产来工作，创造了高价值的攻击面，其中攻击者只需破坏桥接的验证机制即可获取池内流动性。2026年4月，这一结构性风险变得不可否认，成为加密货币历史上被攻击最多的月份，共发生30起独立事件，几乎每天都有一起攻击。

该月，两起最大的攻击接连发生。KelpDAO的Layerzero V2 rsETH路线在4月18日遭受攻击，损失约3亿美元，攻击者从以太坊的OFT适配器中提取了116,500个rsETH，而没有在源链上销毁代币。Chainalysis的审查发现，Layerzero设定了低至1-1的RPC法定人数默认值，这意味着一个被感染的节点可以授权欺诈性的跨链消息。KelpDAO随后迁移到Chainlink的跨链代币标准，公开指责Layerzero为基础设施失败负责。

几天后，Drift Protocol在其基于Solana的基础设施上遭受超过2亿美元的攻击。一位CertiK分析师指出，这些事件反映了跨链网络犯罪战略的高风险转变，攻击者在识别和利用桥接验证漏洞方面变得更加复杂。

在之前和之后的几个月里，也发生了较小的事件。例如，IoTeX的桥接在2月份通过私钥漏洞被攻陷，损失约200万美元。之后，TAC协议在5月初损失了280万美元，后来被归类为白帽事件，因为黑客声称获得了10%的赏金。

Transit Finance，一个跨链聚合协议，在5月13日被盗走了188万美元，最近，Verus-以太坊桥也损失了约1150万美元，攻击者的钱包被追踪到一个Tornado Cash种子。

Peckshield的数据早已显示，2026年前两个月的黑客损失已达1.125亿美元，而4月的激增使得累计损失在4月中旬超过750亿美元。随着5月事件的增加，2026年有望超过以往DeFi损失的记录。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。