据多家区块链安全监测平台统计，2026 年 2 月区块链领域安全态势整体平稳但风险突出：当月因安全事件造成的总损失约 2.28 亿美元，其中协议攻击与合约漏洞相关损失约 1.26 亿美元，网络欺诈与恶意操作相关损失约 1.02 亿美元。

协议攻击共发生 18 起，损失较上月下降 9.2%；网络欺诈与恶意授权类事件共 13 起，占当月总事件数 41.9%。多起AI 仿冒类欺诈造成大额损失，成为欺诈损失走高主因。攻击组织持续向低成本、高收益的社会工程学攻击倾斜，结合 AI 生成页面的精准欺诈手法愈发普遍，个人用户及中小型项目成为主要目标。

黑客攻击方面

典型安全事件 6 起

• CrossCurve 跨链桥合约验证漏洞攻击

损失金额：约 300 万美元

事件详情：2 月 1-2 日，去中心化跨链协议 CrossCurve 遭攻击，攻击者利用合约网关验证绕过漏洞，伪造跨链消息，未经授权解锁并盗取数字资产，涉及多条公链。项目方紧急暂停服务、修复漏洞，公布恶意地址并提出资产返还赏金方案，目前已控制局势。

• Vibe Coding 智能合约 AI 代码漏洞攻击（Moonwell 协议）

损失金额：约 178 万美元

事件详情：2 月 18 日，DeFi 协议 Moonwell 遭攻击，核心原因是其使用 AI 生成的智能合约代码存在致命漏洞，导致资产价格计算异常，攻击者利用价格偏差恶意操作。该事件为业内首例由 AI 自动生成合约代码引发的链上安全事故，项目方已下架相关合约并加强人工审计。

• YieldBloxDAO 预言机操纵攻击

损失金额：约 1000 万美元

事件详情：2 月 21 日，Stellar 链上借贷协议 YieldBloxDAO 遭攻击，攻击者通过操纵底层流动性资产价格，利用预言机异常喂价实现恶意超额借贷。项目方已暂停服务，联合安全机构开展溯源与修复。

• IoTeX 代币保险库私钥泄露攻击

损失金额：约 440 万美元

事件详情：2 月 21 日，IoTeX 生态 ioTube 跨链桥遭攻击，攻击者非法获取验证者私钥入侵相关合约，盗取池内数字资产。官方确认损失约 440 万美元，其中 99.5% 异常资产已被拦截或冻结。项目方完成安全升级，封禁恶意地址，并承诺对受影响用户全额赔付。

• FOOMCASH 模仿攻击事件

损失金额：约 226 万美元

事件详情：2 月 26 日，Base 链与 Ethereum 链上的 FOOMCASH 项目遭模仿攻击，攻击者利用已知漏洞复现手段伪造证明盗取资产。其中 Base 链损失约 42.7 万美元，Ethereum 链损失约 183.3 万美元，总损失约 226 万美元。项目方已暂停服务并展开调查。

• Seneca DeFi 协议任意调用漏洞攻击

损失金额：约 650 万美元

事件详情：2 月 28 日，DeFi 协议 Seneca 因存在任意调用漏洞遭攻击，损失约 650 万美元。攻击发生后，部分资产已返还至项目方，剩余资产被转移至新地址，目前项目方正开展漏洞修复与资产核查。

网络欺诈与恶意操作典型事件

典型安全事件 8 起

(1)  2 月 10 日，某用户在公链上签署恶意授权交易，导致价值约 11.88 万美元资产损失。此类恶意授权名称隐蔽，极易被用户忽略。

(2)  2 月 17 日，以太坊网络出现地址相似性欺诈，用户因输入近似地址导致约 59.97 万美元资产误转。

(3)  2 月 18 日，某用户签署恶意授权操作，导致约 33.71 万美元资产被转移至恶意地址。

(4)  2 月 18 日，用户因复制污染地址，向相似错误地址转账约 15.7 万美元。

(5)  2 月 25 日，某用户因签署恶意令牌授权，损失约 38.81 万美元。

(6) 仿冒设备端安全验证欺诈（2 月 12 日）：攻击者伪造官方安全验证页面，以 “安全风险提醒” 诱导用户输入账户密钥信息，非法盗取账户资产，累计损失约 95 万美元。

(7)  虚假交易平台劫持欺诈（2 月 17 日）：攻击者伪造交易平台界面，诱导用户向虚假地址转账，随后归集资产，累计损失约 60 万美元，受害者超 200 人。

(8)  假冒官方平台欺诈（2 月 19-26 日）：攻击者通过广告投放搭建高仿官方平台，诱导用户连接账户并授权，利用工具批量窃取资产。单月受害者超 1000 人，累计损失约 180 万美元。

总结

2026 年 2 月区块链安全风险呈现合约攻击仍高发、欺诈手段持续精细化的特点。黑客攻击主要集中在预言机操纵、跨链桥安全、合约权限漏洞及代码缺陷等方向，漏洞复用与模仿攻击开始增多，对中小型协议威胁显著上升。

欺诈端依旧以恶意授权、虚假平台、地址仿冒为主要手段，AI 仿冒页面与广告劫持进一步提升了欺诈隐蔽性，普通用户识别难度持续加大。