DeFi 駭客 4 月盜走 6 億美元,Kelp DAO 和 Drift 佔月度損失 95%
2026 年 4 月僅 20 天內,加密協議因駭客攻擊損失超過 6.06 億美元,成為自 2025 年 2 月交易所 14 億美元資料外洩事件以來最嚴峻的單月損失紀錄。KelpDAO 和 Drift Protocol 兩起攻擊合計佔 4 月損失的 95%,以及 2026 年截至目前 7.718 億美元總損失的 75%。
月度數據:4 月損失遠超前三個月總和
(來源:DefiLlama)
根據 DefiLlama 追蹤數據,2026 年各月駭客攻擊損失對比:
1 月:12 起事故,損失 1.001 億美元
2 月:8 起事故,損失 2,420 萬美元
3 月:15 起事故,損失 4,130 萬美元
4 月(截至 4 月 18 日):12 起事故,損失 6.062 億美元
自 2025 年 2 月以來,每個月的損失規模均低於 2.4 億美元。4 月的損失模式明確指向攻擊者已系統性地將目標轉向 DeFi 基礎設施——不同於 2025 年大型 CEX 單一攻擊,此次兩起主要攻擊均針對 DeFi 的跨鏈橋和借貸協議。
攻擊模式轉向:從 CEX 到 DeFi 基礎設施全面滲透
KelpDAO 的 LayerZero 跨鏈橋遭攻擊,損失超過 2.9 億美元,成為 2026 年迄今最大單次 DeFi 事件;Drift Protocol 損失 2.85 億美元,緊隨其後。4 月近期還相繼發生了 Vercel、Hyperbridge、Grinex Exchange 和 Rhea Finance 等一系列事故,顯示攻擊面正在系統性地擴展至 DeFi 生態的多個基礎設施層。
從頻率看,2026 年前 4.5 個月加密領域共發生 47 起駭客攻擊,而 2025 年同期為 28 起,年增幅約 68%。
DeFi TVL 承壓,市場信心惡化
Kelp 漏洞事件發生後,DeFi 總鎖定價值(TVL)在 24 小時內下跌超過 7%,Aave 的 TVL 從 264 億美元跌至近 179 億美元。一位分析師提出警示:「在風險能夠被合理定價之前,DeFi 仍然是一個小眾市場;而目前,我們距離這個目標還很遠。」
常見問題
2026 年 4 月的加密駭客損失為何如此異常?
4 月損失嚴重的主要原因是 KelpDAO(2.9 億美元)和 Drift Protocol(2.85 億美元)兩起攻擊合計約 5.75 億美元,佔 4 月總損失的 95%。這兩起攻擊均針對 DeFi 的核心基礎設施——跨鏈橋和借貸協議,利用了智能合約與跨鏈消息驗證的漏洞,屬於高技術難度的定向攻擊。
KelpDAO 和 Drift Protocol 的攻擊具體如何發生?
KelpDAO 的 LayerZero 跨鏈橋遭攻擊,攻擊者偽造跨鏈消息提取了 rsETH 代幣。Drift Protocol 同樣遭遇安全漏洞,兩起事件均已引發多個 DeFi 協議的緊急安全響應措施,包括凍結相關資產、暫停 LayerZero 橋接功能等。
DeFi 攻擊頻率年增 68% 對整個加密市場有何影響?
攻擊頻率的系統性上升被分析師視為 DeFi 風險定價尚未跟上底層基礎設施漏洞暴露速度的重要信號。持續累積的安全事件不僅直接侵蝕 TVL,更對 DeFi 的機構採用構成了持續性的信心障礙,可能對整個 DeFi 生態的長期發展軌跡產生深遠影響。
相關文章