2026 年 4 月仅在 20 天内,加密协议因黑客攻击损失超过 6.06 亿美元,成为自 2025 年 2 月交易所 14 亿美元数据泄露事件以来最严峻的单月损失记录。KelpDAO 和 Drift Protocol 两起攻击合计占 4 月损失的 95%,以及 2026 年截至目前 7.718 亿美元总损失的 75%。
月度数据:4 月损失远超前三个月总和
(来源:DefiLlama)
根据 DefiLlama 追踪数据,2026 年各月黑客攻击损失对比:
1 月:12 起事故,损失 1.001 亿美元
2 月:8 起事故,损失 2,420 万美元
3 月:15 起事故,损失 4,130 万美元
4 月(截至 4 月 18 日):12 起事故,损失 6.062 亿美元
自 2025 年 2 月以来,每个月的损失规模均低于 2.4 亿美元。4 月的损失模式明确指向攻击者已系统性地将目标转向 DeFi 基础设施——不同于 2025 年大型 CEX 单一攻击,此次两起主要攻击均针对 DeFi 的跨链桥和借贷协议。
攻击模式转向:从 CEX 到 DeFi 基础设施全面渗透
KelpDAO 的 LayerZero 跨链桥遭攻击,损失超过 2.9 亿美元,成为 2026 年迄今最大单次 DeFi 事件;Drift Protocol 损失 2.85 亿美元,紧随其后。4 月近期还相继发生了 Vercel、Hyperbridge、Grinex Exchange 和 Rhea Finance 等一系列事故,显示攻击面正在系统性地扩展至 DeFi 生态的多个基础设施层。
从频率看,2026 年前 4.5 个月加密领域共发生 47 起黑客攻击,而 2025 年同期为 28 起,年增幅约 68%。
DeFi TVL 承压,市场信心恶化
Kelp 漏洞事件发生后,DeFi 总锁定价值(TVL)在 24 小时内下跌超过 7%,Aave 的 TVL 从 264 亿美元跌至近 179 亿美元。一位分析师提出警示:“在风险能够被合理定价之前,DeFi 仍然是一个小众市场;而目前,我们距离这个目标还很远。”
常见问题
2026 年 4 月的加密黑客损失为何如此异常?
4 月损失严重的主要原因是 KelpDAO(2.9 亿美元)和 Drift Protocol(2.85 亿美元)两起攻击合计约 5.75 亿美元,佔 4 月总损失的 95%。这两起攻击均针对 DeFi 的核心基础设施——跨链桥和借贷协议,利用了智能合约与跨链消息验证的漏洞,属于高技术难度的定向攻击。
KelpDAO 和 Drift Protocol 的攻击具体如何发生?
KelpDAO 的 LayerZero 跨链桥遭到攻击,攻击者伪造跨链消息提取了 rsETH 代币。Drift Protocol 同样遭遇安全漏洞,两起事件均已引发多个 DeFi 协议的紧急安全响应措施,包括冻结相关资产、暂停 LayerZero 桥接功能等。
DeFi 攻击频率年增 68% 对整个加密市场有何影响?
攻击频率的系统性上升被分析师视为 DeFi 风险定价尚未跟上底层基础设施漏洞暴露速度的重要信号。持续累积的安全事件不仅直接侵蚀 TVL,更对 DeFi 的机构采用构成持续性的信心障碍,可能对整个 DeFi 生态的长期发展轨迹产生深远影响。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
SlowMist 警报:正在活跃的 MacSync Stealer macOS 恶意软件,针对加密用户
SlowMist 警告 MacSync Stealer (v1.1.2),这是一款针对 macOS 的恶意信息窃取程序,会窃取钱包、凭据、钥匙串以及基础设施密钥,并通过伪造的 AppleScript 提示和虚假的“不支持”错误来实施;敦促保持谨慎并提高对 IOCs 的意识。
摘要:本报告概述了 SlowMist 关于 MacSync Stealer (v1.1.2) 的告警。该恶意程序是一种 macOS 信息窃取程序,目标是加密货币钱包、浏览器凭据、系统钥匙串以及基础设施密钥 (SSH、AWS、Kubernetes)。它通过伪造的 AppleScript 对话框欺骗用户,诱导其输入密码,并显示可见的虚假“不支持”消息。SlowMist 向客户提供 IOCs,并建议避免执行未经验证的 macOS 脚本,同时对异常的密码提示保持警惕。
GateNews36 分钟前
朝鲜 Lazarus 组织部署 Mach-O Man 恶意软件,从 macOS 用户窃取加密货币钱包凭证
Lazarus 为 macOS 发布 Mach-O Man,以窃取钥匙串数据和钱包凭证,目标是通过 ClickFix 弹窗以及被攻破的 Telegram 会议来锁定加密货币高管。
摘要:该文章称,与 Lazarus 相关的 Mach-O Man 恶意软件针对 macOS,以外传钥匙串数据、浏览器凭证和登录会话,从而访问加密货币钱包和交易所账户。其分发依赖于 ClickFix 社交工程手段,以及被攻破的 Telegram 账号将受害者引导至伪造的会议链接。文章将此次行动与 4 月 20 日的 Kelp DAO 被黑事件联系起来,并指出 TraderTraitor 与 Lazarus 有关联,同时提到通过 LayerZero 的 OFT 标准在区块链之间转移 rsETH。
GateNews1小时前
ZachXBT 警惕:反对使用 Bitcoin Depot ATM,存在 44% 以上的比特币加价
ZachXBT 警告称,比特币帝波特(Bitcoin Depot)自动取款机施加高额溢价——$25k 法币按每枚 BTC 108k 美元计价,而非约$75k 市场(约 44%),在 0.232 BTC 上导致约 7.5k 美元损失;此外还指出一次 3.26M 美元的安全漏洞。
本文总结了 ZachXBT 对 Bitcoin Depot 定价做法及近期安全漏洞的警告,强调由于费率被抬高和安全疏漏而对用户带来的风险。
GateNews3小时前
隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金
Gate 新闻消息,4月22日——隐私协议 Umbra 已关闭其前端网站,以防止攻击者在近期攻击之后利用该协议转移被盗资金,包括导致损失超过 $280 million 的 Kelp 协议泄露事件。约有 $800,000 的被盗资金通过“
GateNews4小时前
慢雾 23pds 警示:Lazarus Group 发布针对加密货币的全新 macOS 工具包
慢雾首席信息安全官 23pds 于 4 月 22 日发布警示,称朝鲜黑客组织 Lazarus Group 已发布全新的原生 macOS 恶意软件工具包“Mach-O Man”,专门针对加密货币行业及高价值企业高管。
Market Whisper6小时前
