2026 年 4 月仅在 20 天内，加密协议因黑客攻击损失超过 6.06 亿美元，成为自 2025 年 2 月交易所 14 亿美元数据泄露事件以来最严峻的单月损失记录。KelpDAO 和 Drift Protocol 两起攻击合计占 4 月损失的 95%，以及 2026 年截至目前 7.718 亿美元总损失的 75%。

月度数据：4 月损失远超前三个月总和

（来源：DefiLlama）

根据 DefiLlama 追踪数据，2026 年各月黑客攻击损失对比：

1 月：12 起事故，损失 1.001 亿美元

2 月：8 起事故，损失 2,420 万美元

3 月：15 起事故，损失 4,130 万美元

4 月（截至 4 月 18 日）：12 起事故，损失 6.062 亿美元

自 2025 年 2 月以来，每个月的损失规模均低于 2.4 亿美元。4 月的损失模式明确指向攻击者已系统性地将目标转向 DeFi 基础设施——不同于 2025 年大型 CEX 单一攻击，此次两起主要攻击均针对 DeFi 的跨链桥和借贷协议。

攻击模式转向：从 CEX 到 DeFi 基础设施全面渗透

KelpDAO 的 LayerZero 跨链桥遭攻击，损失超过 2.9 亿美元，成为 2026 年迄今最大单次 DeFi 事件；Drift Protocol 损失 2.85 亿美元，紧随其后。4 月近期还相继发生了 Vercel、Hyperbridge、Grinex Exchange 和 Rhea Finance 等一系列事故，显示攻击面正在系统性地扩展至 DeFi 生态的多个基础设施层。

从频率看，2026 年前 4.5 个月加密领域共发生 47 起黑客攻击，而 2025 年同期为 28 起，年增幅约 68%。

DeFi TVL 承压，市场信心恶化

Kelp 漏洞事件发生后，DeFi 总锁定价值（TVL）在 24 小时内下跌超过 7%，Aave 的 TVL 从 264 亿美元跌至近 179 亿美元。一位分析师提出警示：“在风险能够被合理定价之前，DeFi 仍然是一个小众市场；而目前，我们距离这个目标还很远。”

常见问题

2026 年 4 月的加密黑客损失为何如此异常？

4 月损失严重的主要原因是 KelpDAO（2.9 亿美元）和 Drift Protocol（2.85 亿美元）两起攻击合计约 5.75 亿美元，佔 4 月总损失的 95%。这两起攻击均针对 DeFi 的核心基础设施——跨链桥和借贷协议，利用了智能合约与跨链消息验证的漏洞，属于高技术难度的定向攻击。

KelpDAO 和 Drift Protocol 的攻击具体如何发生？

KelpDAO 的 LayerZero 跨链桥遭到攻击，攻击者伪造跨链消息提取了 rsETH 代币。Drift Protocol 同样遭遇安全漏洞，两起事件均已引发多个 DeFi 协议的紧急安全响应措施，包括冻结相关资产、暂停 LayerZero 桥接功能等。

DeFi 攻击频率年增 68% 对整个加密市场有何影响？

攻击频率的系统性上升被分析师视为 DeFi 风险定价尚未跟上底层基础设施漏洞暴露速度的重要信号。持续累积的安全事件不仅直接侵蚀 TVL，更对 DeFi 的机构采用构成持续性的信心障碍，可能对整个 DeFi 生态的长期发展轨迹产生深远影响。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

Litecoin Executes Deep Chain Reorganization to Undo MWEB Privacy Layer Exploit

执法行动安全事件

Gate News 消息，4月27日——莱特币在周六 (4月26日) 发生了深度链重组；莱特币基金会表示，攻击者利用其 MimbleWimble 扩展区块 (MWEB) 隐私层中的零日漏洞。此次重组覆盖了区块 3,095,930 到 3,095,943 并且

GateNews27 分钟前

中国破获一宗涉案金额超 $140 百万的加密货币盗窃案，逮捕5名嫌疑人

执法行动安全事件

Gate News 新闻快讯，4月27日——中国湖北省武汉市的一个网络犯罪专案组已捣毁一个涉及假冒钱包应用的加密货币盗窃团伙，调查显示，涉案非法所得超过1亿元人民币 (约 $14 百万)。已有5名嫌疑人

GateNews35 分钟前

Scallop 废弃 V2 合约遭利用，15 万枚 SUI 被盗后宣布全额赔偿

项目进展安全事件

Sui 网络去中心化借贷协议 Scallop 于 4 月 26 日（周日）通过 X 平台发布官方公告，确认遭受漏洞攻击，攻击者从与 sSUI spool 关联的废弃奖励合约中提取约 150,000 枚 SUI。根据官方声明，核心资金池及用户存款未受影响，协议已恢复存取款，确认将以公司资金全额赔偿所有损失。

Market Whisper1小时前

Sui 上的 Scallop Protocol 遭遇闪电贷攻击，$142K 通过预言机操纵被掏空

安全事件链上数据

Gate News 消息，4 月 26 日——Scallop Protocol 是 Sui 区块链上的一个借贷平台，遭遇了一起针对其 sSUI 奖励池所关联的已弃用侧合约的闪电贷漏洞攻击，造成约 $142,000 (150,000 SUI) 的损失。该攻击利用了预言机价格喂价

GateNews5小时前

22岁被判处因$263M 加密货币盗窃洗钱70个月监禁

比特币新闻执法行动安全事件

## 判决与指控加利福尼亚州居民埃文·唐杰曼（Evan Tangeman），22岁，周五因其在一起跨州加密货币盗窃团伙中充当洗钱赃款的角色，被判处联邦监狱70个月。根据美国司法部的说法，该团伙从受害者处偷走了价值约$263 百万美元的数字资产，这些赃款已被他用于洗钱。

Crypto Frontier6小时前

莱特币在 MWEB 隐私层遭遇零日漏洞后出现深度链重组

安全事件

Gate News 消息，4月26日——周六下午，莱特币在遭受攻击者利用其 MimbleWimble 扩展区块 (MWEB) 隐私层的零日漏洞之后，经历了一次深度链重组，据称

GateNews6小时前

0/400

暂无评论