根据 CertiK 的 Hack3d 报告,2026 年上半年加密协议在 344 起事件中损失超过 13.1 亿美元,代码漏洞是主要的攻击途径,共发生 204 起事件。除去 Bybit 被盗事件,损失同比增长约 28%。钱包被攻占是成本最高的途径,涉及 33 起事件,损失 4.445 亿美元,而钓鱼攻击涉及 63 起事件,损失 3.663 亿美元。
安全工程师 Taylor Hornby 于 5 月底利用 AI 驱动的审计代理发现了 Zcash 的 Orchard 池存在的四年前的安全漏洞,从而在 6 月 1 日发布紧急补丁,并于 6 月 3 日进行硬分叉。Anthropic 研究发现,AI 代理在 405 个曾被攻破的合约中识别出相当于 460 万美元的模拟利用。TRM Labs 全球政策负责人 Ari Redbord 认为这些发现支持持续的安全审查,而非一次性审计。