DefiLlama 的数据表明,在 2026年4月1日至4月18日之间,共有12起加密货币黑客事件,累计损失6.062亿美元,这一数字几乎是同年1月至3月月度总损失的3.7倍。BeInCrypto 报道称,自2025年2月以来的前13个月中,每个月的黑客损失都低于2.4亿美元,使得4月的总额成为生态系统前所未有的激增。KelpDAO 在4月18日的 rsETH 桥漏洞导致损失2.92亿美元,早前在4月1日的 Drift Protocol 漏洞还造成额外2.85亿美元,两者合计约占4月损失的95%。
详细分解显示,1月损失为1.001亿美元,2月损失为2420万美元,3月损失为4130万美元,4月1日(截至4月18日)损失为6.062亿美元,使得行业年至今的总损失达到7.718亿美元。月环比的显著跃升凸显攻击者对DeFi基础设施和桥梁的转向,这一脆弱性已成为2026年高价值利用的聚焦点。漏洞频率的快速增加已经超过了去中心化金融领域的安全审计和风险定价机制。
黑客损失激增引发了市场范围内的动荡。在KelpDAO漏洞发生后24小时内,DeFi总锁定价值(TVL)下降超过7%,主要协议如Aave的TVL从264亿美元降至179亿美元。为了控制蔓延风险,借贷市场的紧急冻结和代币整合已成常态,开发者正匆忙应对。分析师警告,演进中的利用策略需要持续的安全审计以及跨桥和跨链消息网络的多层验证。
行业回应强调需要具备多节点共识的去中心化验证网络(DVN),以防止单点故障。安全团队现在主张冗余的 RPC 节点、增强的 DDoS 防护,以及对桥梁配置的严格整合清单。各协议正在启动悬赏计划、代码审计和社区主导的压力测试,以加强对付高水平、受国家资助的攻击者。当前形势表明,除非在整个 DeFi 堆栈上实现系统性安全改进,否则黑客频率和严重程度将保持在较高水平。
社区情绪转向谨慎,财政主管正在重新平衡风险敞口,并限制桥梁交互。年至今近7.718亿美元的损失的综合影响引发人们对链上金融基础设施的可持续性与信任的质疑。随着DeFi的成熟,行业正处于一个十字路口,安全文化、风险管理与协议治理必须协同发展,以防止未来再次出现如此规模的利用事件。
评论 (0)