DeFi 黑客4月盗走6亿美元,Kelp DAO和Drift占月度损失95%
2026 年 4 月仅在 20 天内,加密协议因黑客攻击损失超过 6.06 亿美元,成为自 2025 年 2 月交易所 14 亿美元数据泄露事件以来最严峻的单月损失记录。KelpDAO 和 Drift Protocol 两起攻击合计占 4 月损失的 95%,以及 2026 年截至目前 7.718 亿美元总损失的 75%。
月度数据:4 月损失远超前三个月总和
(来源:DefiLlama)
根据 DefiLlama 追踪数据,2026 年各月黑客攻击损失对比:
1 月:12 起事故,损失 1.001 亿美元
2 月:8 起事故,损失 2,420 万美元
3 月:15 起事故,损失 4,130 万美元
4 月(截至 4 月 18 日):12 起事故,损失 6.062 亿美元
自 2025 年 2 月以来,每个月的损失规模均低于 2.4 亿美元。4 月的损失模式明确指向攻击者已系统性地将目标转向 DeFi 基础设施——不同于 2025 年大型 CEX 单一攻击,此次两起主要攻击均针对 DeFi 的跨链桥和借贷协议。
攻击模式转向:从 CEX 到 DeFi 基础设施全面渗透
KelpDAO 的 LayerZero 跨链桥遭攻击,损失超过 2.9 亿美元,成为 2026 年迄今最大单次 DeFi 事件;Drift Protocol 损失 2.85 亿美元,紧随其后。4 月近期还相继发生了 Vercel、Hyperbridge、Grinex Exchange 和 Rhea Finance 等一系列事故,显示攻击面正在系统性地扩展至 DeFi 生态的多个基础设施层。
从频率看,2026 年前 4.5 个月加密领域共发生 47 起黑客攻击,而 2025 年同期为 28 起,年增幅约 68%。
DeFi TVL 承压,市场信心恶化
Kelp 漏洞事件发生后,DeFi 总锁定价值(TVL)在 24 小时内下跌超过 7%,Aave 的 TVL 从 264 亿美元跌至近 179 亿美元。一位分析师提出警示:“在风险能够被合理定价之前,DeFi 仍然是一个小众市场;而目前,我们距离这个目标还很远。”
常见问题
2026 年 4 月的加密黑客损失为何如此异常?
4 月损失严重的主要原因是 KelpDAO(2.9 亿美元)和 Drift Protocol(2.85 亿美元)两起攻击合计约 5.75 亿美元,佔 4 月总损失的 95%。这两起攻击均针对 DeFi 的核心基础设施——跨链桥和借贷协议,利用了智能合约与跨链消息验证的漏洞,属于高技术难度的定向攻击。
KelpDAO 和 Drift Protocol 的攻击具体如何发生?
KelpDAO 的 LayerZero 跨链桥遭到攻击,攻击者伪造跨链消息提取了 rsETH 代币。Drift Protocol 同样遭遇安全漏洞,两起事件均已引发多个 DeFi 协议的紧急安全响应措施,包括冻结相关资产、暂停 LayerZero 桥接功能等。
DeFi 攻击频率年增 68% 对整个加密市场有何影响?
攻击频率的系统性上升被分析师视为 DeFi 风险定价尚未跟上底层基础设施漏洞暴露速度的重要信号。持续累积的安全事件不仅直接侵蚀 TVL,更对 DeFi 的机构采用构成持续性的信心障碍,可能对整个 DeFi 生态的长期发展轨迹产生深远影响。
相关文章