Serangan-serangan DeFi mencecah AS$606 juta dalam 18 hari pertama April, terburuk sejak 2025.

Protokol kripto kehilangan lebih daripada $606 juta melalui eksploit dalam hanya 18 hari pertama April 2026, menandakan bulan terburuk untuk hack DeFi sejak Februari 2025. Menurut data daripada DefiLlama, jumlah gabungan merangkumi 12 eksploit berbeza, jauh melebihi $165.5 juta hilang sepanjang suku pertama 2026, peningkatan hampir empat kali ganda berbanding gabungan S1. Lonjakan kerugian didorong oleh dua kejadian utama: kompromi bernilai $290 juta pada jambatan rentas rantai KelpDAO dan eksploit bernilai $285 juta di Drift Protocol. Bersama-sama, serangan ini menyumbang 95% daripada jumlah kerugian bulan April dan 75% daripada $771.8 juta yang direkodkan daripada kejadian sepanjang tahun ini setakat ini. Eksploit jambatan KelpDAO menguras 116,500 token rsETH dengan memanfaatkan konfigurasi penyemak tunggal, dengan token yang dicuri digunakan sebagai cagaran untuk meminjam dana di pelbagai platform pinjaman. Pelucutan kilat (flash liquidation) yang terhasil dan pembekuan pinjaman secara paksa mencetuskan aliran simpanan yang pantas, memperhebat kemerosotan. Eksploit Drift Protocol, yang dikaitkan dengan manipulasi tadbir urus yang canggih, mengeksploitasi transaksi pentadbiran yang telah ditandatangani sebelumnya untuk merampas kawalan tadbir urus dan dana pengguna merentas dagangan, pinjaman, dan deposit peti deposit. Lebih daripada $232 juta dalam USDC telah dibawa ke Ethereum melalui protokol pemindahan rentas rantai Circle dalam lebih daripada 100 transaksi. Impaknya mendedahkan kerentanan dalam infrastruktur keselamatan DeFi, terutamanya pada jambatan rentas rantai dan mekanisme tadbir urus desentralisasi. Penganalisis amaran bahawa kegagalan untuk menggunakan susunan penyemak pelbagai peringkat dan kawalan tadbir urus yang kukuh akan membolehkan protokol terdedah kepada serangan tahap infrastruktur dan serangan teknik sosial. Selepas kejadian KelpDAO, jumlah nilai yang terkunci (TVL) dalam DeFi menurun lebih 7% dalam tempoh 24 jam, dengan TVL Aave menurun daripada $26.4 bilion kepada $17.9 bilion. Penurunan pantas ini menonjolkan risiko sistemik yang dibawa oleh cagaran yang saling berkait antara protokol pinjaman. Frekuensi penggodaman telah meningkat dengan ketara, dengan 47 kejadian direkodkan sehingga pertengahan April 2026 berbanding 28 dalam tempoh yang sama pada 2025—pertumbuhan kira-kira 68% secara tahunan. Pemerhati menegaskan bahawa peningkatan frekuensi penggodaman, walaupun jumlah kerugian masih di bawah pelanggaran Bybit Februari 2025 yang melonjak, menunjukkan suasana ancaman yang berterusan. Sebagai tindak balas, protokol DeFi telah memulakan pembekuan kecemasan dan menghentikan pasaran utama bagi membendung penularan. Piawaian keselamatan dan model penilaian risiko sedang diperiksa ketika projek berusaha memulihkan keyakinan pengguna. Penganalisis mengesyorkan keutamaan verifikasi berlapis-lapis dan pemantauan infrastruktur di luar rantaian secara berterusan. Gelombang April telah membangkitkan semula seruan untuk kerangka keselamatan yang bersatu dan kerjasama industri dalam perkongsian intelijen ancaman. Ketika protokol membina semula dan menjalankan audit infrastruktur, pertumbuhan DeFi akan bergantung pada keupayaannya untuk mengimbangi inovasi dengan amalan keselamatan yang ketat dan keperluan pensijilan standard.