📢 Gate 广场认证创作者招募中,入驻瓜分每月 $20,000 创作大奖!
📌 参与方式
站内创作者: 成功申请“创作者认证徽章”即可自动参与。
新入驻创作者: 需填写入驻表单申请 👉️ https://www.gate.com/questionnaire/7698
🎁 创作者福利
1️⃣ 首帖见面礼: 新入驻/回归创作者发首帖,即得 $50U 奖励!
2️⃣ 周度发帖奖: 完成周发帖任务,轻松瓜分 $10,000 奖池!
3️⃣ 月度创作奖: 赛道更多样,完成月度任务瓜分 $1,600 GT 奖池!
4️⃣ 专属推广任务:进入专属创作者社群,享专属推广任务和节日礼包!
让您的优质内容被更多人看到,携手共建高质量创作者社区!
活动细节:https://www.gate.com/announcements/article/51536
#BitcoinETFOptionLimitQuadruples #DeFiLossesTop600MInApril
2026年4月是加密安全史上最具破坏性的一月——在28到30次漏洞中被盗资金超过6亿美元。这大致相当于每天一次黑客攻击。
这两次最大的漏洞告诉你关于DeFi漏洞的全部真相。Drift协议通过一次社交工程攻击失去了$285M ——这是由朝鲜的Citrine Sleet操控数月的操纵,最终在4月1日达成。KelpDAO通过LayerZero V2桥的漏洞失去了$293M ——这是一个信任单点故障,TraderTraitor在4月18日利用了这个漏洞。
这些都不是随机的漏洞。它们是系统性设计缺陷:具有过度集中管理密钥、作为单点故障的跨链桥,以及无法以攻击速度响应的治理结构。朝鲜黑客组织现在占据了2026年所有被盗加密货币的76%,以及自2017年以来的$6B 总数以上。他们已从暴力破解转向精确的社交工程结合技术漏洞。
事后处理同样混乱——一家美国律师事务所(Gerstein Harrow)正试图用一份无关的2015年判决声称$71M 冻结的KelpDAO资金,可能阻碍受害者的实际恢复。黑客事件的追赃问题已从区块链转移到法庭。
DeFi并未崩溃——但其安全架构显然还不够成熟,无法应对其所持有的资本。在多签治理、桥接冗余和实时事件响应成为标准、而非可选之前,这些数字将持续上升。
#DeFiLossesTop600MInApril #DeFi #GateSquare
2026年4月是加密安全史上最具破坏性的一段时期——在28到30次漏洞利用中被盗超过6亿美元。这大致相当于每天发生一次黑客攻击。
这两起最大的泄露事件几乎把DeFi的漏洞究竟暴露在哪里讲明白了。Drift协议在一次社交工程攻击中损失了$285M ——这源于朝鲜的Citrine Sleet进行了数月的操纵,并在4月1日最终落槌。KelpDAO在一次LayerZero V2跨链桥漏洞中损失了$293M ——这是单点信任失效,TraderTraitor于4月18日利用了这一问题。
这些并非随机的漏洞。它们是系统性的设计缺陷:管理者密钥过度集中、跨链桥充当单点故障,以及治理结构无法在攻击速度上做出响应。如今,朝鲜的黑客组织在2026年所有被盗加密资产中占比达76%,且自2017年以来累计被盗总计超过$6B 。他们已从依赖暴力破解漏洞,转向将精准社交工程与技术性漏洞相结合。
善后同样一团混乱——一家美国律所(Gerstein Harrow)目前正试图依据一份与之无关的2015年判决,主张对被冻结的KelpDAO资金中的$71M 进行索赔,这可能会阻碍真正受害者的追回。黑客事件的追偿问题,已经从区块链转移到了法庭。
DeFi并没有“坏掉”——但它的安全架构显然还不够成熟,无法匹配它所掌握的资本规模。除非多签治理、桥接冗余以及实时事件响应成为行业标准而非可选项,否则这些数字还会继续攀升。
#DeFiLossesTop600MInApril #DeFi #GateSquare