广场
最新
热门
资讯
我的主页
发布
discovery
2026-05-03 03:19:29
关注
#DeFiLossesTop600MInApril
DeFi 生态在2026年4月迎来了一次清算,标志着其在近期历史上协议安全性最动荡的一个月。来自DeFi Llama和CertiK的数据表明,24日至30日之间发生了大约24起到30起事件,总损失约6.51亿美元,其中DeFi协议的损失占了6.1417亿美元。这是自从
风险集中:两大主要漏洞
几乎95%的当月总损失源自两次重大漏洞:
Kelp DAO(2.92亿美元):4月18日,液态重质押协议遭遇架构漏洞,而非代码缺陷。攻击者攻破了LayerZero验证节点和两个RPC节点,利用DDoS攻击备份节点以强制切换。这导致了116,500个未抵押的rsETH的铸造。后果立刻显现,迫使Aave和SparkLend等主要平台冻结市场。由于传染效应,Aave的TVL在48小时内从264亿美元降至180亿美元。
Drift Protocol(2.8亿美元):4月1日,这个基于Solana的永续交易所被抽干了超过一半的TVL。这是一个持续六个月的“结构化情报行动”的高潮,涉及社交工程以获取管理员权限。冲击波影响了Gauntlet和PrimeFi等集成平台,导致多个合作协议暂停运营。
从智能合约到操作漏洞
4月的焦点从重入漏洞转向“操作弱点”。4月30日的Wasabi协议漏洞就是一个典型例子,损失了455万美元,因为部署账户通过代理升级授予攻击者合约管理权限。这突显了行业内的一个关键缺陷:单点控制。如果没有时间锁或强大的多签配置,管理权限实际上成为了一个中心化的失败点。
传染效应与行业反应
Kelp DAO事件引发了大规模资金外流,仅两天内DeFi TVL就蒸发了130亿美元。由于假rsETH被用作抵押品,“坏账”风险在以太坊和索拉纳生态系统中迅速蔓延。这重新点燃了“代码即法律”纯粹派与倡导“断路器”的争论。虽然像Flying Tulip这样的项目正在引入自动暂停机制,但行业仍在去中心化理想与保护存款人资金的集中式安全措施之间摇摆。
市场参与者的战略启示
4月的事件表明,用户在评估协议安全性时应发生几个关键转变:
基础设施透明度:使用跨链桥的项目必须披露验证者配置。1对1的设置现在被视为高风险指标。
管理审计:用户越来越关注协议是否采用MPC、多签或时间锁。这些功能的缺失意味着单一被攻破的密钥可能导致全部损失。
实时监控:由于攻击者现在在几分钟内通过混合器和去中心化交易所退出,实时监控和暂停协议的能力已从“奢侈品”变为基本安全需求。
今年迄今的损失已超过7.7亿美元,其中绝大部分发生在4月,行业的核心问题也发生了变化。现在不再仅仅关乎代码的安全,而是掌控钥匙的权限的完整性。
请始终自行研究(DYOR)。
#DeFiLossesTop600MInApril
#GateSquareMayTradingShare
#Gate广场五月交易分享
AAVE
0.33%
DRIFT
-0.2%
SOL
0.09%
ETH
0.44%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
16人点赞了这条动态
赞赏
16
23
转发
分享
评论
请输入评论内容
请输入评论内容
评论
GateUser-68291371
· 26 分钟前
紧紧抓住 💪
查看原文
回复
0
GateUser-68291371
· 26 分钟前
跳上去 🚀
查看原文
回复
0
BeautifulDay
· 29 分钟前
直达月球 🌕
查看原文
回复
0
ferit81
· 1小时前
直达月球 🌕
查看原文
回复
0
AngelEye
· 2小时前
直达月球 🌕
查看原文
回复
0
AngelEye
· 2小时前
2026 加油 👊
查看原文
回复
0
BlackBullion_Alpha
· 2小时前
牛市 🐂
查看原文
回复
0
CryptoDiscovery
· 3小时前
有价值的分享信息 💯
查看原文
回复
0
Miss crypto
· 4小时前
猿在 🚀
查看原文
回复
0
Miss crypto
· 4小时前
直达月球 🌕
查看原文
回复
0
查看更多
热门话题
查看更多
#
WCTC交易王PK
53.92万 热度
#
美国寻求战略比特币储备
5876.13万 热度
#
比特币ETF期权持仓限额增4倍
102.77万 热度
#
美联储利率不变但内部分歧加剧
4.28万 热度
#
DeFi4月安全事件损失超6亿美元
1019.5万 热度
置顶
网站地图
#DeFiLossesTop600MInApril
DeFi 生态在2026年4月迎来了一次清算,标志着其在近期历史上协议安全性最动荡的一个月。来自DeFi Llama和CertiK的数据表明,24日至30日之间发生了大约24起到30起事件,总损失约6.51亿美元,其中DeFi协议的损失占了6.1417亿美元。这是自从
风险集中:两大主要漏洞
几乎95%的当月总损失源自两次重大漏洞:
Kelp DAO(2.92亿美元):4月18日,液态重质押协议遭遇架构漏洞,而非代码缺陷。攻击者攻破了LayerZero验证节点和两个RPC节点,利用DDoS攻击备份节点以强制切换。这导致了116,500个未抵押的rsETH的铸造。后果立刻显现,迫使Aave和SparkLend等主要平台冻结市场。由于传染效应,Aave的TVL在48小时内从264亿美元降至180亿美元。
Drift Protocol(2.8亿美元):4月1日,这个基于Solana的永续交易所被抽干了超过一半的TVL。这是一个持续六个月的“结构化情报行动”的高潮,涉及社交工程以获取管理员权限。冲击波影响了Gauntlet和PrimeFi等集成平台,导致多个合作协议暂停运营。
从智能合约到操作漏洞
4月的焦点从重入漏洞转向“操作弱点”。4月30日的Wasabi协议漏洞就是一个典型例子,损失了455万美元,因为部署账户通过代理升级授予攻击者合约管理权限。这突显了行业内的一个关键缺陷:单点控制。如果没有时间锁或强大的多签配置,管理权限实际上成为了一个中心化的失败点。
传染效应与行业反应
Kelp DAO事件引发了大规模资金外流,仅两天内DeFi TVL就蒸发了130亿美元。由于假rsETH被用作抵押品,“坏账”风险在以太坊和索拉纳生态系统中迅速蔓延。这重新点燃了“代码即法律”纯粹派与倡导“断路器”的争论。虽然像Flying Tulip这样的项目正在引入自动暂停机制,但行业仍在去中心化理想与保护存款人资金的集中式安全措施之间摇摆。
市场参与者的战略启示
4月的事件表明,用户在评估协议安全性时应发生几个关键转变:
基础设施透明度:使用跨链桥的项目必须披露验证者配置。1对1的设置现在被视为高风险指标。
管理审计:用户越来越关注协议是否采用MPC、多签或时间锁。这些功能的缺失意味着单一被攻破的密钥可能导致全部损失。
实时监控:由于攻击者现在在几分钟内通过混合器和去中心化交易所退出,实时监控和暂停协议的能力已从“奢侈品”变为基本安全需求。
今年迄今的损失已超过7.7亿美元,其中绝大部分发生在4月,行业的核心问题也发生了变化。现在不再仅仅关乎代码的安全,而是掌控钥匙的权限的完整性。
请始终自行研究(DYOR)。
#DeFiLossesTop600MInApril
#GateSquareMayTradingShare
#Gate广场五月交易分享