# DeFi4月安全事件損失超6億美元

#Gate广场四月发帖挑战 最近關於 Drift Protocol 被黑的消息再次動搖了整個 DeFi 生態系統的信心，說實話，這似乎像是我們不斷被提醒的一次——但很少真正採取行動。每隔幾個月，就會出現新的漏洞，數百萬資產被盜，舊的問題又會浮現：DeFi 到底有多安全？我們是否在沒有打好堅實基礎的情況下太快前進？在我看來，這不僅僅關乎某一個協議，而是整個去中心化金融領域的成熟度問題。
這次事件特別令人擔憂的是，Drift Protocol 並不是一個陌生的項目。它在 Solana 生態系統中建立了良好的聲譽，提供永續合約、槓桿交易和流動性解決方案。它擁有用戶、交易量和信任。這也是為什麼這次黑客攻擊打擊更為沉重的原因。當一個知名平台被攻破時，不僅影響直接相關的用戶，還會在整個市場中產生漣漪效應，甚至動搖了無關平台用戶的信心。
在我看來，最大的問题不僅僅是漏洞本身，而是這種模式。DeFi 發展迅速，但安全實踐往往難以跟上。智能合約雖然強大，但其安全性取決於背後的程式碼。一點小漏洞、一個被忽視的細節，就可能導致整個系統被利用。這形成了一個悖論：平台越創新，越複雜，也越可能存在漏洞。
另一個引起我注意的方面是市場在此類事件中的心理變化。黑客消息一出，恐懼立即蔓延。流動性開始撤出，用戶提款，價格劇烈波動。這並不總是理性的——更多是情緒反應。人們不會等待全部細節，而是根據頭條新聞做出反應。而在

#DeFiLossesTop600MInApril
2026年4月近期一波DeFi漏洞事件再次點燃了關於「組合性」的激烈辯論。儘管協議能像樂高積木一樣相互連接是DeFi最大的優勢，但它也有效地創造了一個全球攻擊面，一次漏洞就可能引發多鏈多米諾效應。
4月的數字確實令人震驚，主要由兩起被歸因於朝鮮威脅行為者的高級操作推動。
四月的「兩大事件」
僅這兩起事件的總損失就超過5.7億美元，約佔2026年4月至今所有加密貨幣黑客事件的76%。
Kelp DAO ~$292M 4月18日 基礎設施被破壞：攻擊者控制RPC節點，向橋接驗證器提供虛假數據，觸發rsETH的釋放而沒有實際燃燒。
Drift Protocol ~$285M 4月1日 社交工程：攻擊者花了6個月假扮量化公司以獲取信任，並破壞管理員密鑰，然後操縱抵押品價值。
補救措施：Arbitrum干預
在Kelp DAO被攻破後，Arbitrum DAO採取了前所未有的措施。
DAO正以近乎一致的支持投票，釋放由Arbitrum安全委員會成功「凍結」的30,765 ETH（約7100萬美元），當時攻擊者試圖橋接這些資金。
這些資金正被轉移到由Kelp DAO、Aave Labs和etherfi管理的多簽錢包中。
這些ETH將用於回購並燃燒抵押不足的rsETH，以恢復其與ETH的掛鉤，該掛鉤曾一度低於ETH價值20%。
組合性是否正變