在2026年4月的前18天,加密协议因漏洞损失超过6.06亿美元,成为自2025年2月以来DeFi黑客攻击最严重的一个月。根据DefiLlama的数据,合计涉及12起不同的漏洞事件,远超2026年首季度损失的1.655亿美元,较第一季度总和几乎增长了四倍。
损失激增由两起重大事件推动:KelpDAO 的跨链桥遭遇2.9亿美元入侵,以及 Drift Protocol 的2.85亿美元漏洞。合起来,这两起攻击占4月总损失的95%,以及今年迄今在各事件中记录的7.718亿美元的75%。
KelpDAO 的跨链桥漏洞通过利用单一验证者配置,吞并了116,500个 rsETH 代币,被盗代币被用作在多家借贷平台抵押借款的担保。随之而来的闪电清算和强制借贷冻结引发了快速存款外流,加剧了市场下行。
Drift Protocol 的漏洞被归因于复杂的治理操控,利用预签名的管理交易来夺取治理控制权以及遍及交易、借贷和金库存款的用户资金。通过 Circle 的跨链转账协议,在100笔交易中将超过2.32亿美元USDC桥接到以太坊。
这一系列事件暴露了DeFi安全基础设施的脆弱性,特别是在跨链桥和去中心化治理机制方面。分析师警告如果不采用多验证者设置和强健的治理检查,协议将暴露在基础设施层级和社会工程攻击的风险之中。
在KelpDAO事件之后,DeFi的总锁定价值(TVL)在24小时内下降超过7%,其中Aave的TVL从264亿美元降至179亿美元。快速下跌凸显了借贷协议之间互相关联担保所带来的系统性风险。
黑客事件数量急剧上升,截至2026年4月中旬共记录47起事件,而2025年同期为28起,同比增加约68%。观察人士注意到,黑客频率上升,即使损失总额仍低于2025年2月Bybit重大漏洞的水平,也表明持续的威胁环境。
为应对,DeFi 协议已启动紧急冻结并暂停关键市场以遏制蔓延。随着项目寻求恢复用户信心,安全标准和风险定价模型正受到审查。分析师建议优先采用多层验证并持续对链下基础设施进行监控。
四月的激增重新点燃了对统一安全框架和行业在威胁情报共享方面合作的呼声。随着协议重建和基础设施审计,DeFi 的增长将取决于在创新与严格的安全实践以及标准化认证要求之间取得平衡的能力。
评论 (0)