DeFi协议在2026年4月因黑客攻击和漏洞利用损失超过6亿美元（估计范围为6.06亿至6.35亿美元+），使其成为有记录以来因事件数量最多的最糟糕的一个月，也是成本最高的月份之一。3

#DeFiLossesTop600MInApril, 强调在更广泛的市场压力下出现了一波残酷的攻击浪潮。1
关键信息
• 总损失：大约6亿美元–$635M ，涉及大约28–30起单独事件（几乎每天一次）。DeFi占据了绝大部分。27
• 最大损失（占总损失的约90–95%）：
◦ Drift协议（Solana，4月1日）：约2.85亿美元。归因于朝鲜关联的Lazarus集团经过数月准备的社会工程攻击。7
◦ Kelp DAO（以太坊/Arbitrum桥，4月中旬）：约2.92亿–$293M ，通过LayerZero跨链消息伪造/验证节点漏洞（攻击者铸造了无担保的rsETH）。2
• 较小的事件（如Rhea Finance、Aftermath Protocol等）还增加了数千万美元的损失。
更广泛的影响
• TVL流失：DeFi的总锁仓价值大幅下降（一些分析报告显示资金流出超过130亿美元），如Aave等协议出现大量存款流出。以太坊和Solana生态系统受到重创。1
• 攻击途径：转向社会工程、私钥泄露和桥接/跨链漏洞，而非纯粹的代码漏洞。Lazarus集团与2026年大部分黑客事件有关联。28
• 背景：这与美联储后续的谨慎态度、加密市场压力和收益率上升同步发生，放大了风险规避情绪。
前景与应对
4月的事件标志着加密史上单月黑客事件最多的一次，推动今年迄今为止的损失大幅增加。行业呼吁加强审计、多签治理、保险基金和时间锁。一些协议在事件后暂停操作或增加了安全措施。33
DeFi历来表现出韧性，曾从之前的冲击月中恢复，但频繁的大规模损失引发了对信任的质疑，尤其是在机构兴趣增长的背景下。像DefiLlama和CertiK这样的追踪器持续提供数据。
这凸显了DeFi在不断成熟的过程中仍面临的持续安全挑战。要查看实时黑客追踪，可以访问DefiLlama/hacks或安全公司的仪表盘。