2026 年 4 月仅在 20 天内，加密协议因黑客攻击损失超过 6.06 亿美元，成为自 2025 年 2 月交易所 14 亿美元数据泄露事件以来最严峻的单月损失记录。KelpDAO 和 Drift Protocol 两起攻击合计占 4 月损失的 95%，以及 2026 年截至目前 7.718 亿美元总损失的 75%。

月度数据：4 月损失远超前三个月总和

（来源：DefiLlama）

根据 DefiLlama 追踪数据，2026 年各月黑客攻击损失对比：

1 月：12 起事故，损失 1.001 亿美元

2 月：8 起事故，损失 2,420 万美元

3 月：15 起事故，损失 4,130 万美元

4 月（截至 4 月 18 日）：12 起事故，损失 6.062 亿美元

自 2025 年 2 月以来，每个月的损失规模均低于 2.4 亿美元。4 月的损失模式明确指向攻击者已系统性地将目标转向 DeFi 基础设施——不同于 2025 年大型 CEX 单一攻击，此次两起主要攻击均针对 DeFi 的跨链桥和借贷协议。

攻击模式转向：从 CEX 到 DeFi 基础设施全面渗透

KelpDAO 的 LayerZero 跨链桥遭攻击，损失超过 2.9 亿美元，成为 2026 年迄今最大单次 DeFi 事件；Drift Protocol 损失 2.85 亿美元，紧随其后。4 月近期还相继发生了 Vercel、Hyperbridge、Grinex Exchange 和 Rhea Finance 等一系列事故，显示攻击面正在系统性地扩展至 DeFi 生态的多个基础设施层。

从频率看，2026 年前 4.5 个月加密领域共发生 47 起黑客攻击，而 2025 年同期为 28 起，年增幅约 68%。

DeFi TVL 承压，市场信心恶化

Kelp 漏洞事件发生后，DeFi 总锁定价值（TVL）在 24 小时内下跌超过 7%，Aave 的 TVL 从 264 亿美元跌至近 179 亿美元。一位分析师提出警示：“在风险能够被合理定价之前，DeFi 仍然是一个小众市场；而目前，我们距离这个目标还很远。”

常见问题

2026 年 4 月的加密黑客损失为何如此异常？

4 月损失严重的主要原因是 KelpDAO（2.9 亿美元）和 Drift Protocol（2.85 亿美元）两起攻击合计约 5.75 亿美元，佔 4 月总损失的 95%。这两起攻击均针对 DeFi 的核心基础设施——跨链桥和借贷协议，利用了智能合约与跨链消息验证的漏洞，属于高技术难度的定向攻击。

KelpDAO 和 Drift Protocol 的攻击具体如何发生？

KelpDAO 的 LayerZero 跨链桥遭到攻击，攻击者伪造跨链消息提取了 rsETH 代币。Drift Protocol 同样遭遇安全漏洞，两起事件均已引发多个 DeFi 协议的紧急安全响应措施，包括冻结相关资产、暂停 LayerZero 桥接功能等。

DeFi 攻击频率年增 68% 对整个加密市场有何影响？

攻击频率的系统性上升被分析师视为 DeFi 风险定价尚未跟上底层基础设施漏洞暴露速度的重要信号。持续累积的安全事件不仅直接侵蚀 TVL，更对 DeFi 的机构采用构成持续性的信心障碍，可能对整个 DeFi 生态的长期发展轨迹产生深远影响。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

Ice Open Network 遭遇数据泄露；用户电子邮件与 2FA 电话号码被曝

安全事件

Ice Open Network 于 4 月 15 日报告发生安全漏洞，泄露了用户数据的未经授权访问情况，包括电子邮件地址和 2FA 电话号码，但未发现财务数据遭到破坏。该事件与某服务提供商的前合作伙伴有关，目前正接受法律审查，并建议用户更新安全设置。该漏洞凸显加密行业的安全问题正在升级，近期有重大损失报告。

GateNews53 分钟前

俄罗斯加密货币交易所 Grinex 在遭遇 $13M 黑客袭击后停止运营，威胁制裁规避网络

地缘政治安全事件平台风险

俄罗斯加密货币交易所 Grinex 在遭受网络攻击后停止运营，导致损失超过 $13 百万。此次停摆影响了俄罗斯企业将卢布在国际范围内进行兑换的能力，并对该国用于规避制裁的影子金融体系构成挑战。

GateNews3小时前

Kelp DAO 黑客事件归因于 Lazarus Group；eth.limo 通过社工攻击遭域名劫持

以太坊新闻地缘政治执法行动安全事件

LayerZero 报道称，Kelp DAO 漏洞利用事件（归因于朝鲜的 Lazarus Group）导致其去中心化验证器网络中的漏洞，造成 $292 百万枚 rsETH 代币损失。此外，eth.limo 还遭受了来自社工攻击（social engineering）的域名劫持，但 DNSSEC 缓解了严重损害。

GateNews7小时前

DeFi 黑客事件引发 Aave 资金净流出 $9 十亿美元：被盗代币作为抵押使用

行情分析资金流向安全事件平台风险

最近一次黑客攻击从一个加密项目中盗走了近 $300 百万美元，导致 Aave 出现流动性危机，使用户撤回了约 $9 十亿美元。对抵押品质量的担忧促成了大规模提款，凸显了 DeFi 借贷中的风险。

GateNews7小时前

以太坊网络钓鱼攻击掏空 $585K 来自四位用户，单一受害者损失 $221K WBTC

以太坊新闻安全事件

一次协调的以太坊网络钓鱼攻击在 11 小时内从四名受害者手中骗走了 $585,000，利用欺骗性链接来滥用用户权限。该事件凸显了社交工程在“看似合法”的情况下仍可能造成资金的迅速流失。

GateNews9小时前

请注意签署内容！Vercel 遭勒索 200 万美元，加密协议前端安全拉响警报

地缘政治安全事件

云端开发平台 Vercel 于 4 月 19 日遭黑客入侵，攻击者通过员工使用的第三方 AI 工具取得访问权限，并威胁勒索 200 万美元。虽然敏感数据未被访问，但其他数据可能已被利用。该事件引发加密社区的安全担忧，Vercel 目前正在进行调查并建议用户更换密钥。

鏈新聞abmedia11小时前

0/400

暂无评论