DefiLlama 的數據顯示,2026年4月1日至4月18日間共有12起加密貨幣被盜事件,累計損失為6.062億美元,這一金額約為同年1月至3月月度損失總和的3.7倍。BeInCrypto 報導,自2025年2月以來的前13個月中,每月被盜損失均未超過2.4億美元,因此4月的總額成為該生態系統前所未有的激增。KelpDAO 的 rsETH 跨鏈橋漏洞於4月18日造成2.92億美元損失,而同年4月1日的 Drift Protocol 漏洞則再造成2.85億美元損失,兩者合計佔4月損失的95%。
詳盡的分解顯示,1月的損失為1.001億美元,2月為2420萬美元,3月為4130萬美元,4月18日為6.062億美元,合計年初至今的行業損失為7.718億美元。這一顯著的月比月增長突顯攻擊者正將重心轉向DeFi基礎設施與跨鏈橋這一脆弱點,已成為2026年高價值漏洞的焦點。漏洞發生頻率的快速增加,已超越去中心化金融領域的安全審計與風險定價機制。
黑客損失的激增引發了市場範圍的動盪。KelpDAO 攻擊發生後的24小時內,DeFi 的總鎖倉價值(TVL)下跌逾7%,其中像 Aave 這樣的主要協議 TVL 從264億美元降至179億美元。為遏制傳染風險,借貸市場的緊急凍結與代幣整合已成常態。分析師警告,日益演變的漏洞戰術需要持續的安全審計,以及跨橋與跨鏈訊息網路的多層驗證。
產業回應強調需要具備多節點共識的去中心化驗證者網路(DVN),以防止單點故障的情景。安全團隊現在倡導冗餘的 RPC 節點、增強的 DDoS 防護,以及對跨橋配置的嚴格整合清單。各協議正啟動漏洞獎勵計畫、程式碼審計,以及由社群主導的壓力測試,以增強對國家支持的攻擊者的防禦。當前的景象顯示,除非在整個 DeFi 堆疊中採取系統性安全改進,否則漏洞發生頻率與嚴重性將會持續偏高。
社群情緒轉向謹慎,財務主管重新調整風險敞口,並限制跨鏈橋的互動。年初至今近7.718億美元的損失,對鏈上金融基礎設施的可持續性與信任提出了質疑。隨著 DeFi 的成熟,行業正處於十字路口,安全文化、風險管理與協議治理必須協同演化,以防止未來出現如此大規模的漏洞。
評論 (0)