#DeFiLossesTop600MInApril

Ландшафт DeFi столкнулся с кризисом в апреле 2026 года, что сделало его самым волатильным месяцем для безопасности протоколов за последнее время. Данные с DeFi Llama и CertiK показывают, что с 24 по 30 число произошло 24 и 30 отдельных инцидентов, приведших к общим потерям примерно в 651 миллион долларов, из которых протоколы DeFi составили конкретно 614,17 миллиона долларов. Это самый значительный месячный убыток в долларах с момента

Концентрация риска: два основных взлома
Почти 95% от общих потерь за месяц произошли из-за двух масштабных взломов:
Kelp DAO (292 миллиона долларов): 18 апреля протокол ликвидного повторного залога пострадал от архитектурной уязвимости, а не от ошибки в коде. Атакаеры взломали валидаторный узел LayerZero и два RPC-узла, используя DDoS-атаку на резервные копии для принудительного переключения. Это позволило создать 116 500 неподдерживаемых rsETH. Последствия были немедленными: крупные платформы, такие как Aave и SparkLend, заморозили рынки. TVL Aave снизился с 26,4 миллиарда до 18 миллиардов долларов за 48 часов из-за распространения инфекции.
Drift Protocol (280 миллионов долларов): 1 апреля Solana-базированный бессрочный обмен был опустошен более чем наполовину его TVL. Это стало кульминацией шести месяцев «структурированной разведывательной операции», включавшей социальную инженерию для получения административного доступа. Волну последствий почувствовали интегрированные платформы, такие как Gauntlet и PrimeFi, что привело к остановке операций на нескольких партнерских протоколах.
От умных контрактов к операционным уязвимостям
Апрель сместил фокус с ошибок повторного входа на «операционные слабости». Взлом протокола Wasabi 30 апреля служит ярким примером, когда было потеряно 4,55 миллиона долларов из-за того, что аккаунт разработчика предоставил административные роли контракту злоумышленника через обновление прокси. Это подчеркивает критическую отраслевую проблему: единую точку контроля. Без таймлоков или надежных мультисигов административная власть фактически становится центральной точкой отказа.
Эффект распространения и реакция отрасли
Инцидент с Kelp DAO вызвал массовый отток капитала: за два дня из TVL DeFi исчезло 13 миллиардов долларов. Поскольку использовался фальшивый rsETH в качестве залога, риск «плохих долгов» быстро распространился по экосистемам Ethereum и Solana. Это вновь разжегло дебаты между сторонниками «Код — это закон» и сторонниками «Краткосрочных остановок». В то время как такие проекты, как Flying Tulip, внедряют автоматические паузы, отрасль остается между необходимостью придерживаться децентрализованных идеалов и практической необходимостью централизованных мер для защиты средств вкладчиков.
Стратегические выводы для участников рынка
События апреля указывают на несколько важных изменений в том, как пользователи должны оценивать безопасность протоколов:
Прозрачность инфраструктуры: Проекты, использующие кросс-чейн мосты, должны раскрывать конфигурацию своих валидаторов. Настройка 1 из 1 теперь считается признаком высокого риска.
Аудит административных прав: Пользователи все чаще отслеживают, используют ли протоколы MPC, мультисиги или таймлоки. Отсутствие этих функций говорит о том, что одна скомпрометированная ключевая роль может привести к полной потере.
Мониторинг в реальном времени: Поскольку злоумышленники теперь выходят через миксеры и DEX за считанные минуты, мониторинг и возможность приостановить работу протоколов перешли из разряда «роскоши» в обязательные требования безопасности.
С учетом потерь за год, превышающих 770 миллионов долларов, и большинство из них приходящихся на апрель, центральный вопрос для сектора изменился. Уже речь идет не только о безопасности кода, но и о целостности власти, которая держит ключи.
Всегда проводите собственное исследование (DYOR).
#DeFiLossesTop600MInApril
#GateSquareMayTradingShare
#Gate广场五月交易分享