DefiLlama 的數據顯示,2026年4月1日至18日之間共有12起加密貨幣被攻擊,累計損失達6.062億美元,這一數字大約是同年1月至3月月度損失總和的約3.7倍。BeInCrypto 報導,自2025年2月以來的前13個月中,單月的黑客損失均低於2.4億美元,使得4月的總額成為該生態系統的前所未有的激增。KelpDAO 的 rsETH 橋樑漏洞於4月18日造成2.92億美元損失,而前一次 Drift Protocol 漏洞於4月1日造成另外2.85億美元,兩者合計佔4月損失的95%。
詳盡分解顯示,1月的損失為1.001億美元,2月為0.242億美元,3月為0.413億美元,4月截至4月18日的損失為6.062億美元,年度至今的行業總損失達7.718億美元。月環比的顯著跳升凸顯攻擊者正轉向DeFi 基礎設施與橋樑,這一脆弱性已成為2026年高價值漏洞利用的焦點。漏洞頻率的快速上升已超越安全審計與風險定價機制在去中心化金融領域的能力。
黑客損失激增引發市場範圍的廣泛動盪。KelpDAO 漏洞事件發生後24小時內,DeFi 總鎖定價值(TVL)下跌逾7%,其中像 Aave 這樣的主要協議的 TVL 從264億美元降至179億美元。對借貸市場的緊急凍結與代幣整合成為常態,開發者忙於遏制傳染風險。分析師警告,日益演變的利用手法需要持續的安全審計以及跨橋與跨鏈訊息網路的多層驗證。
行業回應強調需要具備多節點共識的去中心化驗證網路(DVN),以防止單點故障情景。安全團隊現倡導冗餘的 RPC 節點、加強 DDoS 防護,以及對橋樑配置實施嚴格整合清單。各協議正在啟動賞金計畫、代碼審計,以及由社群主導的壓力測試,以增強對抗具備高度國家支持的駭客的防禦。當前格局顯示,在整個 DeFi 堆疊推動系統性安全改進之前,駭客頻率與嚴重程度將保持在高水平。
社群情緒已轉向謹慎,財庫管理人員重新調整風險敞口,並限制橋樑互動。年初至今近7.718億美元的損失合計引發對可持續性和鏈上金融基礎設施信任的質疑。隨著 DeFi 的成熟,行業正處於十字路口,安全文化、風險管理與協議治理必須協同發展,以防止日後出現如此規模的漏洞。
評論 (0)