2026 年 4 月仅在 20 天内，加密协议因黑客攻击损失超过 6.06 亿美元，成为自 2025 年 2 月交易所 14 亿美元数据泄露事件以来最严峻的单月损失记录。KelpDAO 和 Drift Protocol 两起攻击合计占 4 月损失的 95%，以及 2026 年截至目前 7.718 亿美元总损失的 75%。

月度数据：4 月损失远超前三个月总和

（来源：DefiLlama）

根据 DefiLlama 追踪数据，2026 年各月黑客攻击损失对比：

1 月：12 起事故，损失 1.001 亿美元

2 月：8 起事故，损失 2,420 万美元

3 月：15 起事故，损失 4,130 万美元

4 月（截至 4 月 18 日）：12 起事故，损失 6.062 亿美元

自 2025 年 2 月以来，每个月的损失规模均低于 2.4 亿美元。4 月的损失模式明确指向攻击者已系统性地将目标转向 DeFi 基础设施——不同于 2025 年大型 CEX 单一攻击，此次两起主要攻击均针对 DeFi 的跨链桥和借贷协议。

攻击模式转向：从 CEX 到 DeFi 基础设施全面渗透

KelpDAO 的 LayerZero 跨链桥遭攻击，损失超过 2.9 亿美元，成为 2026 年迄今最大单次 DeFi 事件；Drift Protocol 损失 2.85 亿美元，紧随其后。4 月近期还相继发生了 Vercel、Hyperbridge、Grinex Exchange 和 Rhea Finance 等一系列事故，显示攻击面正在系统性地扩展至 DeFi 生态的多个基础设施层。

从频率看，2026 年前 4.5 个月加密领域共发生 47 起黑客攻击，而 2025 年同期为 28 起，年增幅约 68%。

DeFi TVL 承压，市场信心恶化

Kelp 漏洞事件发生后，DeFi 总锁定价值（TVL）在 24 小时内下跌超过 7%，Aave 的 TVL 从 264 亿美元跌至近 179 亿美元。一位分析师提出警示：“在风险能够被合理定价之前，DeFi 仍然是一个小众市场；而目前，我们距离这个目标还很远。”

常见问题

2026 年 4 月的加密黑客损失为何如此异常？

4 月损失严重的主要原因是 KelpDAO（2.9 亿美元）和 Drift Protocol（2.85 亿美元）两起攻击合计约 5.75 亿美元，佔 4 月总损失的 95%。这两起攻击均针对 DeFi 的核心基础设施——跨链桥和借贷协议，利用了智能合约与跨链消息验证的漏洞，属于高技术难度的定向攻击。

KelpDAO 和 Drift Protocol 的攻击具体如何发生？

KelpDAO 的 LayerZero 跨链桥遭到攻击，攻击者伪造跨链消息提取了 rsETH 代币。Drift Protocol 同样遭遇安全漏洞，两起事件均已引发多个 DeFi 协议的紧急安全响应措施，包括冻结相关资产、暂停 LayerZero 桥接功能等。

DeFi 攻击频率年增 68% 对整个加密市场有何影响？

攻击频率的系统性上升被分析师视为 DeFi 风险定价尚未跟上底层基础设施漏洞暴露速度的重要信号。持续累积的安全事件不仅直接侵蚀 TVL，更对 DeFi 的机构采用构成持续性的信心障碍，可能对整个 DeFi 生态的长期发展轨迹产生深远影响。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

加州男子 Marlon Ferro 盗窃冷钱包涉 2.5 亿美元，获刑 78 个月

执法行动安全事件

根据美国司法部（DOJ）于 5 月 7 日发布的官方声明，20 岁加利福尼亚州男子 Marlon Ferro 因参与一起全国性加密资产社交工程诈骗案，被联邦法院判处 78 个月监禁，另判处 3 年监管释放及 250 万美元赔偿金。据司法部声明，该犯罪集团从多名受害者处窃取逾 2.5 亿美元的加密资产。

Market Whisper51 分钟前

1inch 做市商 TrustedVolumes 遭攻击，损失达 587 万美元

安全事件

区块链安全公司 Blockaid 于美国东部时间 5 月 6 日在 X 发文披露，去中心化交易所聚合器 1inch 的流动性供应商及做市商 TrustedVolumes 正遭受持续攻击，截至 Blockaid 声明发布时，损失已达约 587 万美元。

Market Whisper1小时前

Aave 清算 Kelp DAO 攻击者头寸，Arbitrum 投票同意解冻 rsETH

项目进展合作与生态执法行动安全事件

根据 Aave 于 5 月 7 日公告，Arbitrum DAO 针对解冻 4 月 18 日 rsETH 事件相关 ETH 的投票已达法定人数，逾 1,600 个地址，获得社区一致支持。同日，Aave 依据既定治理程序，完成了对 Kelp DAO 攻击者在 Aave 协议上剩余 rsETH 头寸的清算。

Market Whisper1小时前

1inch 流动性提供商 TrustedVolumes 遭受以太坊攻击，窃取 587 万美元

以太坊新闻安全事件

据 Blockaid 称，截至 5 月 7 日，1inch 的做市商和解算方 TrustedVolumes 在以太坊上遭受攻击。该漏洞是在 Blockaid 的安全监控系统中被发现的，位于由 TrustedVolumes 控制的自定义 RFQ 交易代理合约内。攻击者已提取

GateNews2小时前

项目 Eleven 警告：690 万枚 BTC 面临量子威胁，Q-Day 最早 2030 年

比特币新闻安全事件

后量子安全领域新创公司 Project Eleven 于 5 月 6 日发布报告，警告量子计算机突破现代加密技术的临界点（Q-Day）最早可能于 2030 年到来，到 2033 年发生的概率超过 50%。报告同时估计，在特定条件下，约 690 万枚比特币面临潜在量子攻击风险，并呼吁加密货币生态系统加快抗量子迁移进程。

Market Whisper3小时前

项目 Eleven 警告 Q-Day 可能最早于 2030 年到来

比特币新闻安全事件

项目 Eleven 于周三发布了一份报告，提出量子计算机破解现代加密的拐点（通常称为“Q-Day”）可能最早在 2030 年到来，并且到 2033 年可能出现一种被描述为“更大概率”的突破。该初创公司专注于后量子安全

Crypto Frontier4小时前

0/400

暂无评论