#DeFiLossesTop600MInApril

2026年4月是加密安全史上最具破坏性的一段时期——在28到30次漏洞利用中被盗超过6亿美元。这大致相当于每天发生一次黑客攻击。

这两起最大的泄露事件几乎把DeFi的漏洞究竟暴露在哪里讲明白了。Drift协议在一次社交工程攻击中损失了$285M ——这源于朝鲜的Citrine Sleet进行了数月的操纵，并在4月1日最终落槌。KelpDAO在一次LayerZero V2跨链桥漏洞中损失了$293M ——这是单点信任失效，TraderTraitor于4月18日利用了这一问题。

这些并非随机的漏洞。它们是系统性的设计缺陷：管理者密钥过度集中、跨链桥充当单点故障，以及治理结构无法在攻击速度上做出响应。如今，朝鲜的黑客组织在2026年所有被盗加密资产中占比达76%，且自2017年以来累计被盗总计超过$6B 。他们已从依赖暴力破解漏洞，转向将精准社交工程与技术性漏洞相结合。

善后同样一团混乱——一家美国律所（Gerstein Harrow）目前正试图依据一份与之无关的2015年判决，主张对被冻结的KelpDAO资金中的$71M 进行索赔，这可能会阻碍真正受害者的追回。黑客事件的追偿问题，已经从区块链转移到了法庭。

DeFi并没有“坏掉”——但它的安全架构显然还不够成熟，无法匹配它所掌握的资本规模。除非多签治理、桥接冗余以及实时事件响应成为行业标准而非可选项，否则这些数字还会继续攀升。

‍#DeFiLossesTop600MInApril #DeFi #GateSquare