🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
2026年4月 加密货币历史上最具破坏性的一月
2026年4月 正式成为有史以来DeFi安全漏洞最差的月份。根据DefiLlama的数据,整个4月的加密货币总损失达到6.2969亿美元,创下了单月历史最高纪录。DeFi协议占总损失的6.1417亿美元,完全主导了此次攻击格局。这些攻击的规模、速度和复杂性震撼了整个行业的核心。
导致四月毁灭的两次攻击
两次攻击约占四月总损失的95%。
4月1日,Solana上的Drift协议损失2.85亿美元。分析师将此事件与与朝鲜“ Lazarus集团”有关的社会工程攻击联系起来。随后在4月18日,Kelp DAO损失了2.92亿到2.93亿美元。此次漏洞针对配置为单点故障的LayerZero V2桥接路由。
这两起事件都与朝鲜“ Lazarus集团”黑客有关。此次漏洞并非由代码漏洞或激进的网络入侵引起,而是由持续数月的行动结合社会工程和协议上的合法操作造成的。
其他损失加剧了破坏,包括Rhea Finance的1840万美元损失和Grinex的1500万美元盗窃,使被盗资金总量达到历史惊人的水平。
传染效应:一次黑客攻击如何摧毁生态系统
2026年4月18日,Kelp DAO的漏洞事件中,攻击者通过毒害单一的LayerZero验证节点,铸造了116,500个未抵押的rsETH,促使超过6亿美元的行业范围内DeFi损失。总DeFi锁仓价值(TVL)跌至十二个月最低点,资本外流加速,涉及重质押、借贷和跨链桥协议。
与以往多为单一平台的黑客事件不同,这些近期的漏洞有效地武器化了DeFi的可组合性。由于rsETH等资产被用作抵押或流动性,至少在九个主要平台上,单一桥接基础设施的破坏引发了几乎瞬间的流动性危机。包括Aave在内的主要借贷协议被迫启动紧急市场冻结,以防止进一步的利用。
在攻击后的最初48小时内,超过84亿美元的存款离开了Aave,所有协议的总DeFi TVL下降了超过130亿美元。仅在4月24日,Ethereum当天就出现了16亿美元的资金外流。
与前几个月相比的规模
根据DefiLlama的数据,4月的6.062亿美元总损失已超过第一季度的1.655亿美元总和。这使得4月的损失大约是1月、2月和3月总和的3.7倍。
4月的损失规模与3月形成鲜明对比。CertiK报告2026年3月总损失约为5950万美元,分布在145起不同事件中。4月的损失集中在少数几次大规模失败上,使总损失在一个月内超过十倍。
仅KelpDAO和Drift Protocol两次攻击就占了4月损失的95%和2026年总损失的75%,总额为7.718亿美元。
攻击频率同比激增68%
黑客事件频率急剧上升。2026年前4.5个月,DeFi发生了47起事件,而2025同期为28起,年增长率约为68%。
变化的不仅是规模,更是复杂性。早期的DeFi漏洞通常针对明显的智能合约漏洞。审计员进行了适应,代码审查得到了改善,正式验证成为主要协议的标准。但攻击者也在转变目标。新目标包括桥层、预言机系统、签名基础设施和多签密钥持有者攻击面,这些比普通智能合约更难审计。
监管反应
在此背景下,监管机构密切关注。4月21日,SEC主席Paul Atkins宣布,该机构即将发布一项“创新豁免”,允许在合规框架下链上交易代币化证券。这是在2026年3月发布的SEC-CFTC联合的代币分类法之后,后者将大部分加密资产归类为完全不属于证券法的范畴。
关于CLARITY法案的持续辩论已开始将稳定币置于聚光灯下,引发对DeFi可能对传统金融体系影响的担忧。在这种情况下,近期的协议黑客事件可能不仅仅是资本损失,“DeFi FUD”可能成为本周期情绪的关键驱动力。
Jefferies已警告,连续发生的高调黑客事件可能暂时减缓华尔街对DeFi代币化项目的兴趣,即使机构资金仍在流入。
专家观点
Ledger安全负责人直言:“2026年很可能会成为黑客事件最严重的一年。”
Aave的风险团队目前正在模拟两种不良债务情景,取决于在市场冻结前未抵押rsETH的回收率。Aave的TVL从264亿美元跌至约180亿美元——因用户提前规避风险,导致84.5亿美元的资金撤出,潜在不良债务可能会变成实际损失。
DeFi的设计本质上将全部责任置于用户身上。没有退款、没有欺诈保护团队、没有账户恢复流程。当出现问题时,尤其是在2026年4月,事情变得非常糟糕,没有安全网。
关键事实:
2026年4月总损失629.69百万美元,创单月最高纪录
DeFi协议损失具体为614.17百万美元
4月1日Drift协议在Solana上损失2.85亿美元
4月18日Kelp DAO在以太坊上损失2.92至2.93亿美元
两次攻击占4月总损失的95%和2026年总损失的75%
4月损失是2026年前一季度总和的3.7倍
2026年迄今为止DeFi总损失7.718亿美元
2026年DeFi黑客事件同比增长68%
Aave的TVL在攻击后48小时内从264亿美元降至$18B
总DeFi TVL在48小时内下降了130亿美元
两次主要攻击都与朝鲜“ Lazarus集团”有关
2026年3月的损失仅为5950万美元