廣場
最新
熱門
新聞
我的主頁
發布
discovery
2026-05-03 03:19:29
關注
#DeFiLossesTop600MInApril
DeFi 領域在2026年4月面臨了一次清算,標誌著近期歷史上協議安全性最動盪的月份。來自 DeFi Llama 和 CertiK 的數據顯示,24日至30日之間發生了大約 24 起獨立事件,造成約 6.51 億美元的總損失,其中 DeFi 協議的損失佔了 6.1417 億美元。這是自以美元計算的最大月度損失。
風險集中:兩大主要漏洞
幾乎 95% 的當月總損失來自兩次重大漏洞:
Kelp DAO(2.92 億美元):4月18日,液態重質押協議遭遇架構漏洞,而非代碼錯誤。攻擊者攻破了一個 LayerZero 驗證節點和兩個 RPC 節點,並利用 DDoS 攻擊備份系統來強制切換。這使得未背書的 rsETH 被鑄造出來,共計 11萬6500個。事態立即惡化,迫使 Aave 和 SparkLend 等主要平台凍結市場。由於傳染效應,Aave 的 TVL 在48小時內從 264億美元降至 180億美元。
Drift Protocol(2.8 億美元):4月1日,基於 Solana 的永續交易所被抽空超過一半的 TVL。這是持續六個月的“結構化情報行動”的高潮,涉及社交工程以獲取管理員權限。震撼波影響了如 Gauntlet 和 PrimeFi 等整合平台,導致多個合作協議的運營中止。
從智能合約到操作漏洞
4月的焦點從重入漏洞轉向“操作弱點”。4月30日的 Wasabi Protocol 漏洞是一個典型例子,損失了 455萬美元,原因是部署者帳戶通過代理升級授予攻擊者合約管理角色。這突顯了一個行業內的關鍵缺陷:單點控制。若沒有時間鎖或強大的多簽配置,管理權限本質上成為一個失敗的中心點。
傳染效應與行業反應
Kelp DAO 事件引發了大規模資金外流,僅兩天內就有 130億美元從 DeFi TVL 中消失。由於假 rsETH 被用作抵押品,“壞帳”風險迅速在以太坊和 Solana 生態系統中擴散。這重新點燃了“代碼即法律”純粹派與倡導“電路斷路器”的討論。儘管像 Flying Tulip 這樣的項目正整合自動暫停功能,但行業仍在去中心化理想與實用的集中式保障之間掙扎,以保護存款者資金。
市場參與者的策略啟示
4月的事件暗示了用戶在評估協議安全性時的幾個關鍵轉變:
基礎設施透明度:使用跨鏈橋的項目必須披露驗證者配置。1對1的設置現已被視為高風險指標。
管理審計:用戶越來越關注協議是否使用 MPC、多簽或時間鎖。缺少這些功能意味著一個被攻破的關鍵可能導致全部損失。
實時監控:由於攻擊者現在能在幾分鐘內通過混合器和去中心化交易所退出,實時監控和暫停協議的能力已從“奢侈品”變為必要的安全需求。
今年迄今的損失已超過 7.7 億美元,其中絕大部分發生在4月,行業的核心問題已經演變。不再僅僅是代碼的安全,而是持有鑰匙的權威的完整性。
務必自行研究(DYOR)。
#DeFiLossesTop600MInApril
#GateSquareMayTradingShare
#Gate广场五月交易分享
AAVE
0.33%
DRIFT
-0.2%
SOL
0.09%
ETH
0.44%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
16人按讚了這條動態
打賞
16
23
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
GateUser-68291371
· 32分鐘前
緊緊抓住 💪
查看原文
回復
0
GateUser-68291371
· 32分鐘前
跳上去 🚀
查看原文
回復
0
BeautifulDay
· 35分鐘前
直達月球 🌕
查看原文
回復
0
ferit81
· 1小時前
到月球 🌕
查看原文
回復
0
AngelEye
· 2小時前
直達月球 🌕
查看原文
回復
0
AngelEye
· 2小時前
2026 GOGOGO 👊
回復
0
BlackBullion_Alpha
· 2小時前
牛市奔騰 🐂
查看原文
回復
0
CryptoDiscovery
· 3小時前
有用的資訊分享 💯
查看原文
回復
0
Miss crypto
· 4小時前
猿在 🚀
查看原文
回復
0
Miss crypto
· 4小時前
直達月球 🌕
查看原文
回復
0
查看更多
熱門話題
查看更多
#
WCTC交易王PK
53.96萬 熱度
#
美國尋求戰略比特幣儲備
5876.15萬 熱度
#
比特幣ETF期權限額提高4倍#
102.78萬 熱度
#
#聯準會利率不變但內部分歧加劇#
4.28萬 熱度
#
DeFi4月安全事件損失超6億美元
1019.5萬 熱度
置頂
網站地圖
#DeFiLossesTop600MInApril
DeFi 領域在2026年4月面臨了一次清算,標誌著近期歷史上協議安全性最動盪的月份。來自 DeFi Llama 和 CertiK 的數據顯示,24日至30日之間發生了大約 24 起獨立事件,造成約 6.51 億美元的總損失,其中 DeFi 協議的損失佔了 6.1417 億美元。這是自以美元計算的最大月度損失。
風險集中:兩大主要漏洞
幾乎 95% 的當月總損失來自兩次重大漏洞:
Kelp DAO(2.92 億美元):4月18日,液態重質押協議遭遇架構漏洞,而非代碼錯誤。攻擊者攻破了一個 LayerZero 驗證節點和兩個 RPC 節點,並利用 DDoS 攻擊備份系統來強制切換。這使得未背書的 rsETH 被鑄造出來,共計 11萬6500個。事態立即惡化,迫使 Aave 和 SparkLend 等主要平台凍結市場。由於傳染效應,Aave 的 TVL 在48小時內從 264億美元降至 180億美元。
Drift Protocol(2.8 億美元):4月1日,基於 Solana 的永續交易所被抽空超過一半的 TVL。這是持續六個月的“結構化情報行動”的高潮,涉及社交工程以獲取管理員權限。震撼波影響了如 Gauntlet 和 PrimeFi 等整合平台,導致多個合作協議的運營中止。
從智能合約到操作漏洞
4月的焦點從重入漏洞轉向“操作弱點”。4月30日的 Wasabi Protocol 漏洞是一個典型例子,損失了 455萬美元,原因是部署者帳戶通過代理升級授予攻擊者合約管理角色。這突顯了一個行業內的關鍵缺陷:單點控制。若沒有時間鎖或強大的多簽配置,管理權限本質上成為一個失敗的中心點。
傳染效應與行業反應
Kelp DAO 事件引發了大規模資金外流,僅兩天內就有 130億美元從 DeFi TVL 中消失。由於假 rsETH 被用作抵押品,“壞帳”風險迅速在以太坊和 Solana 生態系統中擴散。這重新點燃了“代碼即法律”純粹派與倡導“電路斷路器”的討論。儘管像 Flying Tulip 這樣的項目正整合自動暫停功能,但行業仍在去中心化理想與實用的集中式保障之間掙扎,以保護存款者資金。
市場參與者的策略啟示
4月的事件暗示了用戶在評估協議安全性時的幾個關鍵轉變:
基礎設施透明度:使用跨鏈橋的項目必須披露驗證者配置。1對1的設置現已被視為高風險指標。
管理審計:用戶越來越關注協議是否使用 MPC、多簽或時間鎖。缺少這些功能意味著一個被攻破的關鍵可能導致全部損失。
實時監控:由於攻擊者現在能在幾分鐘內通過混合器和去中心化交易所退出,實時監控和暫停協議的能力已從“奢侈品”變為必要的安全需求。
今年迄今的損失已超過 7.7 億美元,其中絕大部分發生在4月,行業的核心問題已經演變。不再僅僅是代碼的安全,而是持有鑰匙的權威的完整性。
務必自行研究(DYOR)。
#DeFiLossesTop600MInApril
#GateSquareMayTradingShare
#Gate广场五月交易分享