#DeFiLossesTop600MInApril

DeFi 的 4 月创下有记录以来最糟糕的黑客被盗月份 — $651M 损失 💀
2026 年 4 月是有史以来加密货币遭受黑客攻击最惨的一个月。29 起事件中被盗金额达 6.51 亿美元——这相当于第一季度全部总额（165.5M）的近 4 倍。

两次最大打击：

Drift Protocol（Solana）：$285M 在 4 月 1 日被盗，源于一场持续数月的朝鲜社交工程行动，进而导致管理员密钥遭到窃取

Kelp DAO（Ethereum/LayerZero）：$293M 在 4 月 18 日被盗，通过一次跨链桥消息伪造的配置错误漏洞实现

事后影响极其惨烈：数天内，DeFi 的总锁仓价值（TVL）蒸发 130 亿美元以上。以太坊单日出现 16 亿美元的资金外流。Aave 吸收了来自未有担保的 rsETH 抵押品的坏账估算，范围为 124-230M。根据 TRM Labs 的数据，2026 年截至目前被盗的所有加密货币中有 76% 与朝鲜国家支持的黑客有关。

模式非常清晰：这不再是智能合约漏洞的问题——而是基础设施问题。跨链桥、被攻破的管理员密钥和社交工程是主要攻击途径。无法响应攻击速度的单点信任以及治理结构，是系统性弱点。

这对 DeFi 用户意味着什么：优先选择具备多签治理的协议，在跨链资产上进行溯源验证，并进行实时监控。保险产品将变得必不可少，而非可选。“信任代码”的时代已经结束——攻击面已经转向了代码周围的人和桥。
‍#DeFi4月安全事件损失超6亿美元