# DeFi4月安全事件损失超6亿美元

#Gate广场四月发帖挑战 最近关于 Drift Protocol 被黑的消息再次动摇了整个 DeFi 生态系统的信心，说实话，这似乎像是我们不断被提醒的一次——但很少真正采取行动。每隔几个月，就会出现新的漏洞，数百万资产被盗，旧的问题又会浮现：DeFi 到底有多安全？我们是否在没有打好坚实基础的情况下太快前进？在我看来，这不仅仅关乎某一个协议，而是整个去中心化金融领域的成熟度问题。
这次事件特别令人担忧的是，Drift Protocol 并不是一个陌生的项目。它在 Solana 生态系统中建立了良好的声誉，提供永续合约、杠杆交易和流动性解决方案。它拥有用户、交易量和信任。这也是为什么这次黑客攻击打击更为沉重的原因。当一个知名平台被攻破时，不仅影响直接相关的用户，还会在整个市场中产生涟漪效应，甚至动摇了无关平台用户的信心。
在我看来，最大的问题不仅仅是漏洞本身，而是这种模式。DeFi 发展迅速，但安全实践往往难以跟上。智能合约虽然强大，但其安全性取决于背后的代码。一点小漏洞、一个被忽视的细节，就可能导致整个系统被利用。这形成了一个悖论：平台越创新，越复杂，也越可能存在漏洞。
另一个引起我注意的方面是市场在此类事件中的心理变化。黑客消息一出，恐惧立即蔓延。流动性开始撤出，用户提款，价格剧烈波动。这并不总是理性的——更多是情绪反应。人们不会等待全部细节，而是根据头条新闻做出反应。而在加

#DeFiLossesTop600MInApril
2026年4月最近一波DeFi攻击再次点燃了关于“可组合性”的激烈辩论。虽然协议像乐高积木一样相互连接的能力是DeFi最大的优势，但它也有效地创建了一个全球攻击面，一次漏洞就可能引发多链多米诺效应。
4月的数字确实令人震惊，主要由归因于朝鲜威胁行为者的两次复杂操作推动。
四月“头两大事件”
“仅这两起事件的总损失就超过了5.7亿美元，约占2026年前四个月所有加密货币黑客价值的76%。
Kelp DAO ~$292M 4月18日 基础设施被破坏：攻击者接管RPC节点，向桥接验证器提供虚假数据，触发rsETH的释放而没有实际销毁。
Drift Protocol ~$285M 4月1日 社会工程：攻击者花了6个月假扮量化公司以获取信任，然后破坏管理员密钥，操纵抵押品价值。
补救措施：Arbitrum干预
在Kelp DAO被攻破后，Arbitrum DAO采取了前所未有的措施。
DAO正以几乎一致的支持投票，释放30,765 ETH（约7100万美元），这些资金已被Arbitrum安全委员会成功“冻结”，当时攻击者试图桥接这些资金。
这些资金正被转移到由Kelp DAO、Aave Labs和etherfi管理的多签钱包中。
这笔ETH将用于回购并销毁抵押不足的rsETH，以恢复其挂钩，曾一度比ETH价值低20%。
可组合性是否正变成