2026 年 4 月仅在 20 天内，加密协议因黑客攻击损失超过 6.06 亿美元，成为自 2025 年 2 月交易所 14 亿美元数据泄露事件以来最严峻的单月损失记录。KelpDAO 和 Drift Protocol 两起攻击合计占 4 月损失的 95%，以及 2026 年截至目前 7.718 亿美元总损失的 75%。

月度数据：4 月损失远超前三个月总和

（来源：DefiLlama）

根据 DefiLlama 追踪数据，2026 年各月黑客攻击损失对比：

1 月：12 起事故，损失 1.001 亿美元

2 月：8 起事故，损失 2,420 万美元

3 月：15 起事故，损失 4,130 万美元

4 月（截至 4 月 18 日）：12 起事故，损失 6.062 亿美元

自 2025 年 2 月以来，每个月的损失规模均低于 2.4 亿美元。4 月的损失模式明确指向攻击者已系统性地将目标转向 DeFi 基础设施——不同于 2025 年大型 CEX 单一攻击，此次两起主要攻击均针对 DeFi 的跨链桥和借贷协议。

攻击模式转向：从 CEX 到 DeFi 基础设施全面渗透

KelpDAO 的 LayerZero 跨链桥遭攻击，损失超过 2.9 亿美元，成为 2026 年迄今最大单次 DeFi 事件；Drift Protocol 损失 2.85 亿美元，紧随其后。4 月近期还相继发生了 Vercel、Hyperbridge、Grinex Exchange 和 Rhea Finance 等一系列事故，显示攻击面正在系统性地扩展至 DeFi 生态的多个基础设施层。

从频率看，2026 年前 4.5 个月加密领域共发生 47 起黑客攻击，而 2025 年同期为 28 起，年增幅约 68%。

DeFi TVL 承压，市场信心恶化

Kelp 漏洞事件发生后，DeFi 总锁定价值（TVL）在 24 小时内下跌超过 7%，Aave 的 TVL 从 264 亿美元跌至近 179 亿美元。一位分析师提出警示：“在风险能够被合理定价之前，DeFi 仍然是一个小众市场；而目前，我们距离这个目标还很远。”

常见问题

2026 年 4 月的加密黑客损失为何如此异常？

4 月损失严重的主要原因是 KelpDAO（2.9 亿美元）和 Drift Protocol（2.85 亿美元）两起攻击合计约 5.75 亿美元，佔 4 月总损失的 95%。这两起攻击均针对 DeFi 的核心基础设施——跨链桥和借贷协议，利用了智能合约与跨链消息验证的漏洞，属于高技术难度的定向攻击。

KelpDAO 和 Drift Protocol 的攻击具体如何发生？

KelpDAO 的 LayerZero 跨链桥遭到攻击，攻击者伪造跨链消息提取了 rsETH 代币。Drift Protocol 同样遭遇安全漏洞，两起事件均已引发多个 DeFi 协议的紧急安全响应措施，包括冻结相关资产、暂停 LayerZero 桥接功能等。

DeFi 攻击频率年增 68% 对整个加密市场有何影响？

攻击频率的系统性上升被分析师视为 DeFi 风险定价尚未跟上底层基础设施漏洞暴露速度的重要信号。持续累积的安全事件不仅直接侵蚀 TVL，更对 DeFi 的机构采用构成持续性的信心障碍，可能对整个 DeFi 生态的长期发展轨迹产生深远影响。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

请注意签署内容！Vercel 遭勒索 200 万美元，加密协议前端安全拉响警报

地缘政治安全事件

云端开发平台 Vercel 于 4 月 19 日遭黑客入侵，攻击者通过员工使用的第三方 AI 工具取得访问权限，并威胁勒索 200 万美元。虽然敏感数据未被访问，但其他数据可能已被利用。该事件引发加密社区的安全担忧，Vercel 目前正在进行调查并建议用户更换密钥。

鏈新聞abmedia1小时前

KelpDAO 在 Lazarus Group 的 LayerZero 攻击中损失了 $290M

安全事件平台风险

KelpDAO 由于与“拉撒路组织”相关的一次复杂安全漏洞遭遇了 $290 百万损失。该攻击利用其验证系统中的配置弱点，并凸显了依赖单一节点验证方案的风险。行业专家强调，需要改进安全配置并采用多层级验证，以防止未来发生类似事件。

Crypto Frontier2小时前

LayerZero 响应 Kelp DAO 2.92 亿事件：指 Kelp 自选 1-of-1 DVN 配置，黑客为北韩 Lazarus

地缘政治执法行动安全事件

LayerZero 针对 Kelp DAO 2.92 亿美元遭駭事件发表声明，指责 Kelp 自选 1-of-1 DVN 配置使事件成为可能，攻击者为北韩 Lazarus 集团。LayerZero 强调此事件源于配置选择，并将不再支持此类脆弱设置。此外，责任归属仍存争议，未提供赔偿方案。

鏈新聞abmedia2小时前

Vercel遭入侵事件与AI工具Context.ai遭攻破有关：对加密前端带来风险

安全事件

Vercel证实发生了由被入侵的AI工具导致的安全漏洞，进而导致窃取员工和客户数据。该事件对Web3生态系统构成风险，而攻击者正试图以 $2 百万美元的价格出售被盗数据。Vercel正在与执法部门及事件响应专家一起处理此情况。

GateNews2小时前

Ripple 首席技术官：Kelp DAO 被利用事件反映了桥安全性的权衡取舍

安全事件平台风险

Ripple 首席技术官名誉退休（CTO Emeritus）David Schwartz 在 $292 百万 Kelp DAO 被利用事件之后，分析了桥接安全漏洞。他指出，服务提供商优先考虑便利性而不是强健的安全性，从而削弱了关键的防护功能。Kelp DAO 的泄露源于私钥泄露，并且在其 LayerZero 实现中使用了简化的安全配置而被进一步加剧。

Crypto Frontier5小时前

rsETH LayerZero 桥被盗，Aave 等多协议紧急冻结

安全事件

Kelp DAO 的流动性再质押代币 rsETH 于 4 月 19 日遭到黑客利用跨链消息验证漏洞进行攻击，导致 116,500 枚 rsETH 被释放到攻击者控制的地址。多个 DeFi 协议紧急冻结相关功能，以应对潜在损失。LayerZero 官方表示正在积极修复漏洞，并将发布事后分析报告。

Market Whisper5小时前

0/400

暂无评论