6月加密安全事件降温,但跨链洗钱路径开始收敛成网络
PeckShield给出的6月安全事件统计,表面上看像一组“风险下降”的数据:40起攻击、7587万美元损失,比上月下降约7%。数字确实比5月温和,但如果把结构拆开,安全市场并没有进入平静期,更像攻击路径在重组。
最大单笔来自Humanity Protocol,损失约3100万美元。金额在当月占比明显,但更值得留意的不是“被盗多少”,而是资金后续流向。攻击者在比特币、Solana、Hyperliquid、BNB Chain等多条链之间来回切换,洗钱路径已经不再依赖单一跨链桥,而是呈现多链并行分散。
链上取证显示,这批资金还与KelpDAO事件的部分流出资产发生混合。这种“资金层叠”在过去几个月变得更常见:不同攻击事件之间的边界开始变模糊,攻击者不再追求单点退出,而是把多次攻击的收益打包进同一轮清洗流程。
这会改变一个传统认知——安全事件是离散的。现在更接近一个连续网络。
Aztec Bridge和Aztec Connect在同一月份被攻击,总损失约400万美元,规模不算大,但发生在隐私与扩展性基础设施层面,会让问题显得稍微结构化一些。桥、隐私协议、流动性工具,这些原本属于不同风险维度的模块,现在正在被同一类攻击模型覆盖。
往下看名单,会出现一种“长尾化分布”:Syscoin Bridge损失1000万美元,JaredFromSubway.eth MEV Bot被抽走750万美元,Secret Network467万美元,Polymarket用户300万美元,后面还有SecondFi、TESSERA、Taiko Bridge、Token of Power、Raydium等一系列中小型事件。
这些项目分布在DeFi、跨链桥、MEV系统和应用层之间,但攻击方式开始趋同——利用状态同步漏洞、权限配置问题,以及流动性路径中的时间差。
有一个不太显眼的变化是MEV相关事件的持续存在。JaredFromSubway.eth这类地址并不属于传统意义的“协议漏洞攻击”,但其损失被纳入统计,说明安全边界正在从“代码安全”扩展到“交易执行安全”。
换句话说,攻击不再只发生在合约里,也发生在交易流中。
从宏观角度看,这一轮安全事件总损失下降,并不能简单理解为风险降低,更可能是攻击收益结构在优化:单点高额攻击减少,多点中等规模攻击增加,资金分散化程度更高,清洗路径更复杂。
跨链工具的普及在这里扮演了双刃剑角色。一方面提高了资金流动性,另一方面也为攻击者提供了“路径冗余”。同一笔资产可以在多链之间被不断拆分、混合、再整合,使得追踪成本持续上升。
如果把时间线拉长一点看,这类模式正在逐渐稳定下来:攻击—跨链分散—混合资金池—再分发。链上安全的重点,已经从“是否被攻破”,转向“被攻破之后能否还原路径”。
6月的数据更像一个中间态。损失金额下降,但复杂度上升。风险没有消失,只是换了一种更难统计的形态。





