损失6.06亿美元：2026年4月成加密货币失窃最严重月份_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

损失6.06亿美元：2026年4月成加密货币失窃最严重月份

2026-04-21 21:44:24

社交工程与闪电贷攻击主导上半月

2026年4月共发生12起安全事件，累计损失达6.06亿美元，相当于第一季度总损失的3.7倍。其中损失最严重的为社交工程攻击：Drift协议在12分钟内被盗2.85亿美元。

本月以损失最严重的加密攻击事件拉开序幕。攻击者伪装成交易公司，耗费六个月时间获取项目团队信任，诱使安全理事会成员预签交易并取得管理权限。随后攻击者通过存入虚假代币作为抵押，在12分钟内清空资金池。该事件已被证实与朝鲜黑客组织有关。

4月3日发生两起规模较小但值得关注的安全事件。Silo Finance因其借贷协议中的预言机配置错误损失39.2万美元；同日，跨链聚合器Dango因智能合约漏洞导致41万美元损失。这两起事件均暴露出协议配置与代码审计方面的持续风险。

中旬攻击手法多样化

4月7日，BNB链发生闪电贷攻击，造成160万美元损失。攻击者通过超大额闪电贷操纵流动性池储备计算，进而提取资金。这类基于闪电贷的攻击持续针对依赖实时储备计算的协议，始终是去中心化金融领域中最易实施的攻击向量之一。

4月14日，去中心化交易平台CoW Swap遭遇域名劫持，损失120万美元。据安全机构披露，攻击者冒充平台工作人员诱使域名服务商移交控制权。此类链外操控手段同样能造成严重的链上资产损失，而常规技术审计难以防范基于身份伪造的欺骗行为。

交易所漏洞与创纪录DeFi攻击收尾本月

4月15日，Grinex交易所发生1374万美元损失，资金被分散转移至54个钱包并通过去中心化交易所进行转换。该交易所声称事件系西方情报机构所为，但区块链分析机构通过交易模式研判认为这可能是一次退出骗局，事件真实性质尚未定论。

4月18日，Kelp DAO遭遇本年度最大规模攻击，损失达2.93亿美元。攻击者利用跨链桥漏洞单笔转移11.65万枚rsETH，相当于该代币流通总量的18%。此次事件已成为2026年迄今最大规模的去中心化金融安全事件。

由于被盗的rsETH抵押物无法清算，Aave借贷平台目前承担1.77亿美元坏账，这为这一顶级DeFi借贷协议带来了显著的信用风险。近几个月来，跨链桥攻击屡屡造成巨额损失，2026年4月的系列事件再次表明，跨链桥安全亟需持续重点关注。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文