安全事件

Curve Finance 創辦人 Michael Egorov 在一次重大駭客攻擊後，點出了 DeFi 產業的脆弱之處。他強調需要預防措施、協同的安全標準，以及問責機制，以重建信任並確保在該領域的安全採用。

Arbitrum 安全委員會於 4 月 21 日宣布，已採取緊急行動，凍結 Arbitrum One 鏈上與 KelpDAO 駭客攻擊相關的 30,766 枚 ETH。安全委員會在執法機構的協助下確認了攻擊者身份，並設計了一套技術方案，在不影響任何其他鏈狀態或 Arbitrum 用戶的情況下，將資金轉移至中間凍結錢包。

一位創作者的母親表示，她的社群媒體帳戶遭到駭客入侵，導致出現未經授權的加密貨幣相關貼文。她澄清這些內容並不代表她的觀點。

Kelp DAO 於 4 月 21 日發布聲明，反駁 LayerZero 對其 1/1 DVN 配置的批評，將此次 2.92 億美元漏洞的根本責任指向 LayerZero 基礎設施。Aave 發布事件影響評估報告：損失均勻分配情境下約 1.24 億美元，損失集中在 L2 的情境下最高達 2.3 億美元。

KelpDAO 漏洞導致 Aave 總鎖定價值（TVL）從 2026 年 4 月 18 日的 264 億美元跌至 4 月 21 日約 170 億美元後，DefiLlama 創始人 0xngmi 在 X 平台正式回應外界有關其 Aave TVL 數據因循環流動性被誇大的指控，表示借出的代幣金額已從 TVL 中扣除。

對 KelpDAO 遭黑事件後的 LayerZero OApps 分析顯示存在重大安全問題，47% 使用了最不安全的 1-of-1 DVN 分層。KelpDAO 的 rsETH 代幣也同樣運作於這個脆弱等級，凸顯了單驗證者架構的風險。

Anthropic 的 Claude Desktop 應用程式在未經使用者同意的情況下，會在基於 Chromium 的瀏覽器中安裝後門檔案，透過可能讓攻擊者控制使用者的瀏覽器而帶來嚴重的資安與隱私風險。

一名中國公民因攜帶偽造的巴拉圭護照在阿根廷被捕。他被通緝涉嫌在奈及利亞策劃一宗價值 4,940 萬美元的加密貨幣詐欺，並正啟動引渡程序。

4月18日，一起 Kelp 跨鏈橋漏洞事件導致竊取 $292 百萬 rsETH。Lido 透過其 EarnETH 資金池披露其風險曝險達 2160 萬美元，促使 Aave 凍結相關市場。EarnETH 已暫停交易並正在去槓桿；而 Lido 的 DAO 產庫則實施 $3 百萬的保護機制，以承擔可能的損失。核心質押協議不受影響。

以色列安全部隊因加密貨幣竊盜案遭指控 以色列當局已對七名軍事與警察人員提出指控，指稱他們涉嫌經營一個牽涉加密貨幣的數百萬美元竊盜與賄賂集團，這也標誌著第二起與加密貨幣相關的刑事案件，衝擊該國國防體系在

Ice Open Network 在 4 月 15 日通報遭遇安全漏洞，揭露未經授權存取使用者資料，包含電子郵件地址與 2FA 電話號碼，但未受影響的是財務資料。該事件與某服務供應商的前合作夥伴有關，正進入法律審查，並建議使用者更新安全設定。此次漏洞凸顯加密領域的安全問題日益升級，近幾個月亦傳出重大損失。

俄羅斯加密貨幣交易所 Grinex 在一次網路攻擊造成損失超過 $13 百萬美元後停止營運。此次關閉影響俄羅斯企業將盧布進行國際兌換的能力，並對該國的地下金融系統構成挑戰。

LayerZero 報告稱，Kelp DAO 被駭事件（歸因於北韓的 Lazarus Group）因其去中心化驗證器網路中的漏洞，導致損失 $292 百萬 rsETH 代幣。此外，eth.limo 也遭受來自社交工程攻擊的網域劫持，但 DNSSEC 緩解了嚴重損害。

近期一起駭客攻擊從一個加密項目中竊走近 $300 百萬，導致 Aave 出現流動性危機，進而使用戶撤出約 $9 十億資金。對抵押品品質的疑慮促使大量提款，凸顯了 DeFi 借貸中的風險。

協調一致的以太坊釣魚攻擊從四名受害者手中竊走了 $585,000，透過欺騙性連結來利用使用者權限。此事件凸顯了即使在看似具正當性的外衣下，透過社交工程仍可能使資金在短時間內迅速流失。

雲端開發平台 Vercel 於 4 月 19 日遭駭客入侵，攻擊者透過員工使用的第三方 AI 工具取得存取權限，並威脅勒索 200 萬美元。雖然敏感數據未被存取，但其他數據可能已遭利用。該事件引發加密社群的安全擔憂，Vercel 目前正進行調查並建議用戶更換金鑰。

KelpDAO 由於與 Lazarus Group 相關的複雜資安入侵而遭受 $290 百萬美元損失。此次攻擊利用其驗證系統中的設定弱點，並凸顯了倚賴單一點驗證架構的風險。產業專家強調需要強化安全設定與採用多層次驗證，以防止未來再次發生類似事件。

LayerZero 針對 Kelp DAO 2.92 億美元遭駭事件發表聲明，指責 Kelp 自選 1-of-1 DVN 配置使事件成為可能，攻擊者為北韓 Lazarus 集團。LayerZero 強調此事件源於配置選擇，並將不再支持此類脆弱設置。此外，責任歸屬仍存爭議，未提供賠償方案。

2026 年 4 月僅 20 天內，加密協議因駭客攻擊損失超過 6.06 億美元，成為自 2025 年 2 月交易所 14 億美元資料外洩事件以來最嚴峻的單月損失紀錄。KelpDAO 和 Drift Protocol 兩起攻擊合計佔 4 月損失的 95%，以及 2026 年截至目前 7.718 億美元總損失的 75%。