重点摘要
- DeFi Llama的数据证实,2026年4月创下单月加密货币黑客事件数量最多的历史纪录
- 安全分析师记录了超过24起独立安全漏洞事件,合计损失超过6亿美元
- Kelp DAO遭受本月最严重的攻击,在此次漏洞利用中损失2.92亿美元
- Drift Protocol经历了本月第二大安全漏洞,损失超过2.80亿美元,事后披露这是一场历时六个月的精密情报行动
- 安全研究人员于4月30日发现一个针对非活跃以太坊钱包的在线漏洞利用事件
加密货币行业在2026年4月经历了最黑暗的篇章,创下安全漏洞数量的空前纪录。尽管被盗的总金额并未超越以往的纪录月份,但攻击频率却达到了历史性高位。数据分析平台DeFi Llama记录到,漏洞利用事件在加密货币历史上首次轻松突破20起。
行业分析师Stacy Muur在月底统计出至少24起独立安全事件,计算出合计损失超过6亿美元。
本月最具破坏性的安全漏洞针对去中心化金融平台Kelp DAO,造成2.92亿美元的资产被盗。这一重大漏洞利用事件引发了外界对Aave潜在坏账风险的警惕,Aave被视为DeFi生态系统中最重要的借贷协议之一。多个实体紧急调拨资金及捐款以弥补缺口。
建立在Solana上的永续合约交易平台Drift Protocol遭受了本月第二大损失惨重的攻击,损失超过2.80亿美元。Drift团队随后澄清,此次事件并非常规的智能合约漏洞,而是将其定性为一场攻击者精心策划了约半年的"结构性情报行动"。
以人为目标的攻击超越技术性漏洞利用
整个4月所采用的攻击手法已成为安全分析师关注的焦点。在X平台上以CuriousCrypto为名的加密货币观察人士指出,Drift和Kelp DAO均非因代码缺陷或智能合约漏洞而受害,而是恶意行为者利用社会工程学手段,入侵了持有管理员密钥权限的相关人员。
这代表着攻击模式的重大转变。更严格的代码审计程序和技术安全措施,对于这些以人为攻击向量的手段将无能为力。
Polkadot生态系统原生协议Hyperbridge同样在4月遭受攻击,损失250万美元。攻击者最初提取了约245 ETH,随后部署了一条伪造的跨链消息以绕过关键安全验证。这一操控行为使其得以创建约十亿枚跨链桥接DOT代币,并随即在交易所抛售套现。
长期休眠的以太坊钱包遭大规模清空
区块链安全分析师Wazz于4月30日就一起疑似正在进行中的漏洞利用事件发出警报,该事件针对以太坊主网。数百个钱包地址——其中许多已休眠超过七年——在极短时间内被单一攻击者地址系统性地清空。
据安全报告显示,与朝鲜有关联的网络犯罪组织Lazarus Group据报对4月累计财务损失的约95%负有责任。该团伙此前曾被牵涉入2025年2月发生的逾14亿美元Bybit重大安全事件。
尽管DeFi Llama的历史数据显示,曾有三个月的加密货币损失总额超过10亿美元,但2026年4月的意义在于个别攻击数量的史无前例,而非损失的总金额。
4月30日,Arbitrum DAO发起治理投票,授权将30,766枚冻结ETH释放给DeFi United,此举与处理Kelp DAO事件所引发的后续问题直接相关。
The post April 2026: Cryptocurrency Suffers Record-Breaking Wave of Hacking Incidents appeared first on Blockonomi.
Source: https://blockonomi.com/april-2026-cryptocurrency-suffers-record-breaking-wave-of-hacking-incidents/
