#DeFiLossesTop600MInApril 立即發布

DeFi在2026年4月損失超過6億美元，創下加密貨幣安全最差月份
紐約 / 倫敦 / 新加坡 – 2026年5月4日 – 4月對去中心化金融（DeFi）來說是一個毀滅性的月份，根據區塊鏈安全公司最新數據，黑客攻擊、漏洞利用和拉高出貨的總損失超過6億美元。
這一驚人的數字較3月激增了320%，並創下2026年每月加密貨幣安全漏洞的新紀錄。損失再次點燃了有關智能合約漏洞、跨鏈橋安全以及加強協議審計的緊迫討論。
重大漏洞推動激增
三起大規模攻擊佔4月總損失的近80%：
· 2.8億美元 – Nexus Bridge：一次利用該協議多簽驗證邏輯漏洞的攻擊，導致未經授權的提取包裹比特幣和以太幣。
· 1.9億美元 – YieldVault（Arbitrum）：一次閃電貸攻擊操縱預言機價格機制，使攻擊者能夠鑄造無限治理代幣並將其兌換成穩定幣。
· 9500萬美元 – LendLayer：對平台新借貸池的重入攻擊，攻擊者在單次交易中提取了超過存入資金的數量。
剩餘的3500萬美元來自超過15起較小的漏洞、誘餌和退出詐騙，涉及BNB鏈、Polygon和Base等多個鏈。
監管與行業反應
這一激增引發了加密生態系統的即時反應。
Chainalysis報告稱，超過55%的4月被盜資金在六小時內被橋接到Tornado Cash或類似的混合器，儘管受到制裁。
Elliptic政策主管評論道：“我們看到一個明顯的模式——攻擊者現在完全自動化，使用機器人掃蕩資金並在幾分鐘內通過跨鏈橋轉移。行業正失去速度上的優勢。”
作為回應，DeFi安全聯盟呼籲所有借貸和橋接協議必須進行第三方審計，並設置7天的“電路斷路器”機制。同時，歐洲區塊鏈觀察站重申其對DeFi前端更嚴格許可要求的需求。
社群反響
鏈上偵探和白帽黑客已開始追蹤主要攻擊者錢包。一個與YieldVault漏洞相關的錢包在被透過有缺陷的元數據洩露曝光後，已開始返還少量資金（少於2%）。
儘管如此，投資者信心受到打擊。根據DeFiLlama數據，4月1日至4月30日，所有DeFi協議的總鎖倉價值（TVL）從980億美元降至710億美元，下降了27%，部分原因是安全漏洞。
Twitter上相關標籤熱議超過48小時，用戶分享漏洞分析串並警告他人不要使用未經審核的協議。
接下來會怎樣？