#DeFiLossesTop600MInApril

2026年4月是加密安全史上最具破壞性的一個月——在28到30次漏洞中被盜走超過6億美元。這大約是每天一次的黑客事件。

這兩個最大的漏洞告訴你有關DeFi真正脆弱點的一切。Drift Protocol通過社會工程攻擊失去了$285M ——北韓的Citrine Sleet進行了數月的操控，最終在4月1日達到高潮。KelpDAO則通過LayerZero V2橋接漏洞失去了$293M ——一個信任的單點失敗點，TraderTraitor在4月18日利用了這一點。

這些都不是隨機的錯誤。它們是系統性設計缺陷：管理密鑰過於集中、跨鏈橋作為單點故障、以及無法以攻擊速度做出反應的治理結構。北韓黑客組織現在佔2026年所有被盜加密貨幣的76%，以及自2017年以來的$6B 總數。它們已經從暴力破解轉向精確的社會工程結合技術漏洞。

事後情況同樣混亂——一家美國律師事務所（Gerstein Harrow）現在試圖根據一個無關的2015年判決聲稱$71M 凍結的KelpDAO資金，可能阻礙真正受害者的追討。黑客事件的追蹤已從區塊鏈轉移到法庭。

DeFi並未崩潰——但其安全架構顯然還不夠成熟，無法應對其所持有的資本。在多簽治理、橋接冗餘和實時事件響應成為標準、而非選擇之前，這些數字將持續攀升。

‍#DeFiLossesTop600MInApril #DeFi #GateSquare