# CryptoHacks

#DeFiLossesTop600MInApril
2025年4月标志着DeFi安全的一个灾难性转折点，当月损失超过6亿美元。这一数字是2025年第一季度全部损失的3.7倍，成为自2025年2月以来最糟糕的加密安全月。
仅两个最大事件就占了4月总损失的约95%。KelpDAO，一个再质押协议，遭遇了大约2.9亿美元的漏洞。Solana上的永续合约平台Drift Protocol，遭受了一次复杂的社交工程攻击，损失约2.85亿美元。这两起事件都与朝鲜国家支持的黑客组织有关，区块链分析公司TRM Labs报告称，2025年被盗的所有加密资产中有76%与朝鲜行为者有关。
这些攻击特别令人担忧的是它们的方法论。攻击者没有利用传统的智能合约漏洞，如重入漏洞或整数溢出，而是针对跨链基础设施和链下系统。KelpDAO的漏洞源于对LayerZero基础的桥接基础设施中配置错误的跨链验证设置的攻击。Drift Protocol的黑客则通过社交工程手段，攻破了管理员和操作权限，而非纯粹的代码缺陷。
这种攻击向量的转变标志着威胁格局的更广泛演变。DeFi协议在智能合约审计和链上安全方面投入巨大，但连接链、管理密钥和治理的基础设施仍然脆弱。单点信任、资产在系统间转移时缺乏溯源验证，以及无法以攻击速度响应的治理结构，已成为新的薄弱环节。
市场开始反映一些分析师所称的“安全税”。这些事件引发的恐慌性提款，在

资产在系统之间转移时的溯源验证，以及无法以攻击速度响应的治理结构，已成为新的薄弱环节。
市场开始对一些分析师所称的“安全税”进行定价。由这些事件引发的恐慌性提款使超过130亿美元的DeFi总锁仓（TVL）在几天内迅速蒸发。对去中心化金融的信任正在流失，并非因为核心技术失效，而是因为周边基础设施并未能抵御国家级对手的攻击。
行业的应对来得很快，但更多是被动式的。Flying Tulip和其他协议正在实施提款熔断器。安全公司正将重点从智能合约审计转向基础设施风险评估。Anthropic的Mythos AI模型已经开始部署，用于在攻击者利用之前识别桥接和预言机网络中的漏洞。
DeFi目前面临的“6亿美元问题”是：行业能否进化得比对手更快。去中心化本应消除单点故障，然而跨链桥和中心化管理密钥却又将这些单点故障重建起来。在协议实现真正去中心化的治理、持续的安全监控，并以“假设已被攻破”的心态运行之前，这些损失将继续发生。
对用户而言，教训很清楚：当相同的基础设施支撑多个平台时，仅在不同协议之间进行多元化并不够。尽职调查必须超越智能合约审计，还要包括桥接架构、密钥管理实践以及事件响应能力。依赖TVL规模或品牌认知来信任协议的时代正在结束。
#DeFiSecurity #CryptoHacks #BlockchainSecurity

🚨超过 17 亿美元 已在过去 10 年中被盗，涉及 518 个加密黑客事件，依据 DefiLlama
#加密黑客
#cryptohacks