在2026年4月的前18天,加密協議因漏洞造成的損失超過6.06億美元,成為自2025年2月以來DeFi被黑客攻擊最慘重的月份。根據DefiLlama的數據,這些損失來自12起不同的漏洞事件,總額遠超2026年第一季度全部1.655億美元,幾乎是Q1總和的四倍。
虧損激增由兩起重大事件推動:KelpDAO跨鏈網橋的2.9億美元被入侵,以及Drift Protocol的2.85億美元漏洞。這兩起攻擊合計占4月總損失的95%,以及今年迄今在各事件中記錄的7.718億美元的75%。
KelpDAO的網橋漏洞透過利用單一驗證器配置,耗盡了116,500 rsETH代幣,盜取的代幣被用作抵押,在多家借貸平台上借款。隨后的閃電清算和強制借貸凍結引發了快速的存款外逃,促使市場下跌雪上加霜。
Drift Protocol的漏洞歸因於複雜的治理操控,利用預先簽名的管理交易,在交易、借貸和金庫存款中奪取治理控制權和用戶資金。透過 Circle 的跨鏈轉移協議,在100筆交易中,將超過2.32億美元的USDC跨鏈至以太坊。
這次事件暴露了DeFi安全架構中的漏洞,尤其是在跨鏈網橋和去中心化治理機制方面。分析師警告說,若不採用多驗證器設定和健全的治理審查,協議將暴露於基礎設施級別和社會工程攻擊的風險。
在KelpDAO事件之後,DeFi的TVL(總鎖倉價值)在24小時內下跌超過7%,其中Aave的TVL從264億美元降至179億美元。快速下跌凸顯了跨借貸協議的互連抵押品所帶來的系統性風險。
黑客事件頻率急劇上升,截至2026年4月中旬已紀錄47起事件,而2025年同期為28起,同比增長約68%。觀察人士指出,儘管損失總額仍低於2025年2月 Bybit事件的水平,但攻擊頻率上升表明威脅環境仍然存在。
作為回應,DeFi協議已啟動緊急凍結並暫停關鍵市場以抑制蔓延。安全標準和風險定價模型受到審查,專案在努力恢復用戶信心。分析師建議優先採取多層驗證以及持續的鏈下基礎設施監控。
四月的激增重新點燃了對統一安全框架與業界在威脅情報共享方面合作的呼聲。隨著協議重建與審計基礎設施,DeFi的成長將取決於在創新與嚴格的安全實踐以及標準化認證要求之間取得平衡的能力。
評論 (0)