DeFi 協議在 2026 年 4 月因黑客和漏洞事件損失超過 6 億美元(估計範圍為 6.06 億美元至 6.35 億美元以上),使其成為有史以來因事件數量最多的加密貨幣安全月,也是成本最高的月份之一。3
#DeFiLossesTop600MInApril, 突顯出在市場壓力下,一波殘酷的攻擊浪潮。1
關鍵細節
• 總損失:約 6 億美元至 $635M ,涉及約 28–30 起獨立事件(幾乎每天一次)。DeFi 占了絕大部分。27
• 最大損失(約佔總損失的 90–95%):
◦ Drift Protocol(Solana,4 月 1 日):約 2.85 億美元。被歸因於北韓聯繫的 Lazarus 集團經過數月準備後進行的社交工程攻擊。7
◦ Kelp DAO(以太坊/Arbitrum 橋,4 月中旬):約 2.92$293M ,通過 LayerZero 跨鏈訊息偽造/驗證節點漏洞(攻擊者鑄造了無擔保的 rsETH)。2
• 較小的事件(如 Rhea Finance、Aftermath Protocol 等)額外損失數千萬美元。
更廣泛的影響
• TVL 流失:DeFi 總鎖倉價值大幅下降(例如,一些分析報告顯示資金外流超過 130 億美元),如 Aave 等協議出現大量存款撤出。以太坊和 Solana 生態系統受到重創。1
• 攻擊途徑:轉向社交工程、私鑰泄露和橋
