DefiLlama 数据显示,在 2026 年 4 月 1 日至 4 月 18 日之间的十二起加密货币黑客事件累计损失 6.062 亿美元,这一数字几乎是同年 1 月至 3 月月度总损失之和的 3.7 倍。BeInCrypto 报道称,自 2025 年 2 月以来的前 13 个月中,每月黑客损失均低于 2.4 亿美元,使得 4 月的总损失成为生态系统史无前例的激增。KelpDAO 的 rsETH 桥接漏洞在 4 月 18 日造成 2.92 亿美元损失,较早的 Drift Protocol 漏洞在 4 月 1 日额外造成 2.85 亿美元,两者合计占 4 月损失的 95%。
详细分解显示,1 月损失 1.001 亿美元,2 月 2,420 万美元,3 月 4,130 万美元,4 月 18 日为 6.062 亿美元,年初至今行业总损失达到 7.718 亿美元。显著的月度环比跃升凸显攻击者正在向 DeFi 基础设施和桥接点转移,这成为 2026 年高价值利用的焦点。漏洞利用频率的快速上升也已超出去中心化金融领域的安全审计及风险定价机制的能力。
这一黑客损失的激增已引发市场范围的扰动。KelpDAO 攻击后 24 小时内,DeFi 总锁定价值(TVL)下跌超过 7%,如 Aave 等主要协议的 TVL 从 264 亿美元降至 179 亿美元。借贷市场的紧急冻结与代币集成已成常态,开发者纷纷设法控制传染风险。分析师警告称,演化出的漏洞利用策略需要持续的安全审计,以及跨桥和跨链消息网络的多层验证。
行业回应强调需要具有多节点共识的去中心化验证网络(DVN),以防止单点故障场景。安全团队现倡导冗余 RPC 节点、增强的 DDoS 防护,以及对桥接配置的严格集成清单。各协议正启动悬赏计划、代码审计及社区主导的压力测试,以加强对抗来自国家资助的高级攻击者的防御。当前格局表明,除非在整个 DeFi 堆栈上采取系统性的安全改进,否则黑客次数与攻击强度将维持在高位。
社区情绪已转向谨慎,资金库管理者正在重新平衡风险敞口、限制桥接交互。迄今为止累计近 7.718 亿美元的损失,使人们对链上金融基础设施的可持续性与信任产生质疑。随着 DeFi 的成熟,行业正处于一个十字路口,安全文化、风险管理与协议治理必须协同发展,以防止未来再出现如此规模的攻击。
评论 (0)