2026年4月全行业黑客损失已超6亿美元
截至2026年4月19日,加密/DeFi领域4月黑客攻击总损失已超过6亿美元,成为今年开年以来最惨烈的一个月。其中两大超级事件主导了损失规模:Kelp DAO和Solana Drift Protocol,各损失约2.85-2.93亿美元,几乎占了4月总损失的绝大部分。
两大核心事件Kelp DAO(4月18日,约2.92亿美元):今年目前最大单笔DeFi黑客。通过LayerZero跨链桥漏洞,攻击者伪造消息释放11.65万 rsETH(占流通供应18%),资金跨20条链被卡住,引发Aave、SparkLend等借贷协议坏账风险和紧急冻结。这是典型的“配置信任”攻击,而非智能合约代码bug。
Drift Protocol(4月1日,约2.85亿美元):Solana上最大永续合约平台,损失超其TVL的50%。攻击者通过长达6个月的社会工程学(social engineering)渗透,获得管理员权限,利用Solana的durable nonces等特性快速排水。多家安全机构已将此事件中高置信度指向北韩关联黑客组织(UNC4736 / Lazarus Group变种)。
整体态势4月还有十多起中小型攻击(如CoW Swap、Zerion、Silo Finance等),累计损失迅速推高至6亿+。北韩关联黑客多次被指向,他们正从单纯代码漏洞转向更复杂的运营渗透 + 社会工程 + 权限劫持,手法越来越成熟。
行业影响:DeFi安全信心受重创,restaking、跨链桥和权限管理成为高风险点。交易所层面暂无新重大事件,但整体警戒级别大幅提升。许多协议已暂停相关功能,用户需高度注意抵押品风险和跨链操作。这波攻击浪潮再次证明:2026年黑客不再只盯“代码”,而是盯“人”和“信任配置”。
短期内DeFi情绪仍将承压,建议大家分散资产、减少大额跨链。
截至2026年4月19日,加密/DeFi领域4月黑客攻击总损失已超过6亿美元,成为今年开年以来最惨烈的一个月。其中两大超级事件主导了损失规模:Kelp DAO和Solana Drift Protocol,各损失约2.85-2.93亿美元,几乎占了4月总损失的绝大部分。
两大核心事件Kelp DAO(4月18日,约2.92亿美元):今年目前最大单笔DeFi黑客。通过LayerZero跨链桥漏洞,攻击者伪造消息释放11.65万 rsETH(占流通供应18%),资金跨20条链被卡住,引发Aave、SparkLend等借贷协议坏账风险和紧急冻结。这是典型的“配置信任”攻击,而非智能合约代码bug。
Drift Protocol(4月1日,约2.85亿美元):Solana上最大永续合约平台,损失超其TVL的50%。攻击者通过长达6个月的社会工程学(social engineering)渗透,获得管理员权限,利用Solana的durable nonces等特性快速排水。多家安全机构已将此事件中高置信度指向北韩关联黑客组织(UNC4736 / Lazarus Group变种)。
整体态势4月还有十多起中小型攻击(如CoW Swap、Zerion、Silo Finance等),累计损失迅速推高至6亿+。北韩关联黑客多次被指向,他们正从单纯代码漏洞转向更复杂的运营渗透 + 社会工程 + 权限劫持,手法越来越成熟。
行业影响:DeFi安全信心受重创,restaking、跨链桥和权限管理成为高风险点。交易所层面暂无新重大事件,但整体警戒级别大幅提升。许多协议已暂停相关功能,用户需高度注意抵押品风险和跨链操作。这波攻击浪潮再次证明:2026年黑客不再只盯“代码”,而是盯“人”和“信任配置”。
短期内DeFi情绪仍将承压,建议大家分散资产、减少大额跨链。
