5月加密漏洞利用损失降至6800万美元，跨链桥仍是最大风险

据 CertiK 数据披露，5 月“加密漏洞利用损失（crypto exploit losses）”约为 6800 万美元，较 4 月约 6.5 亿美元大幅回落。5 月的 crypto exploit losses 主要由代码漏洞推动：约占当月损失的 66%（约 4500 万美元）。 从类型看，跨链桥（cross-chain bridges）承受的损失占比最大：42%，约合 2860 万美元。单笔最大事件发生在 5 月 18 日的 Verus Protocol 跨链桥漏洞利用，窃走 1150 万美元。随后是 THORChain：5 月中旬遭攻击后被迫暂停交易，损失约 1000 万美元（约 1010 万）。 钱包与私钥泄露是第二大驱动，相关方式共被盗 1370 万美元。CertiK/DeFiLlama 统计显示，5 月近 30 起事件，其中 7 起与私钥暴露有关。5 月 30 日还出现两起后续事件：Alephium Bridge（约 81.5 万美元）和 Gravity Bridge（约 540 万美元）。 钓鱼攻击相对较小：约 260 万美元归因于钓鱼，同时约 940 万美元被追回或退还。CertiK 还指出，2026 年 5 月是连续第三个月将总损失控制在 1 亿美元以下。 此外，报告还提示新威胁：AI 辅助恶意软件开发。攻击者会瞄准代码仓库，并试图诱导 AI 编程助手执行恶意操作，从而把风险从传统智能合约漏洞进一步扩展。 对交易者而言，这一消息偏“喜忧参半”：crypto exploit losses 相比 4 月有所改善，但跨链桥风险和密钥/安全薄弱环节仍然是主要隐患；同时 AI 工具可能在后续推高极端风险。