在2026年4月前18天,加密协议因漏洞被利用而损失超过6.06亿美元,成为自2025年2月以来DeFi黑客攻击最严重的一个月。根据DefiLlama的数据,累计损失来自12起不同的漏洞攻击,总损失额远超2026年第一季度整季度的1.655亿美元,约为Q1总和的四倍。
损失的激增由两起重大事件推动:KelpDAO跨链桥的2.9亿美元被攻破,以及Drift Protocol的2.85亿美元漏洞。这两起攻击合计占4月总损失的95%,并占今年迄今在各事件中记录的7.718亿美元的75%。
KelpDAO的跨链桥漏洞通过单一验证器配置耗尽了116,500个rsETH代币,窃取的代币被用作抵押,在多个借贷平台借款。由此产生的闪电清算和强制性借贷冻结引发了迅速的存款流出,进一步恶化了市场下行。
Drift Protocol 的漏洞被归因于高水平的治理操控,利用预签名的管理交易,在交易、借贷和金库存款等领域夺取治理控制权以及用户资金。超过2.32亿美元的USDC经Circle的跨链转移协议在100笔交易中桥接到以太坊。
事件暴露了DeFi安全基础设施的脆弱性,尤其是在跨链桥和去中心化治理机制方面。分析师警告,如果不采用多验证者架构和强健的治理检查,协议将暴露于基础设施层面和社会工程攻击。
在KelpDAO事件之后,DeFi 的总锁定价值(TVL)在24小时内下跌超过7%,Aave 的TVL从264亿美元降至179亿美元。快速下降凸显了通过借贷协议互相关联的抵押品所带来的系统性风险。
黑客事件频率快速上升,至2026年4月中旬记录了47起事件,而2025年同期为28起,同比增长约68%。观察人士指出,尽管损失总额仍低于2025年2月Bybit事件的夸大数字,但黑客频率的上升表明威胁环境仍然持续。
作为应对,DeFi 协议已启动紧急冻结并暂停关键市场以控制蔓延。安全标准和风险定价模型正受到审查,项目方力求恢复用户信任。分析师建议优先采用多层验证并持续进行链下基础设施监控。
四月的激增重新点燃了对统一安全框架和行业在威胁情报共享方面协作的呼声。随着协议重建和基础设施审计,DeFi 的增长将取决于其在创新与严格安全实践以及标准化认证要求之间的平衡能力。
评论 (0)