加密货币行业在四月遭遇了黑客攻击的激增,损失超过6亿美元,成为一年多以来加密黑客攻击最严重的月份。
四月DeFi黑客损失激增
根据DeFiLlama的数据,四月至今的黑客攻击总价值已达6.297亿美元,为自2025年2月(14.7亿美元)以来的最高值。其中,KelpDAO损失的2.93亿美元和Drift Protocol损失的2.8亿美元,合计占本月损失的82%,这使得去中心化金融在过去一个月成为了最受攻击的目标领域。
损失集中于少数几起大型DeFi事件表明,即使全行业的安全水平普遍提升,少数几次攻击仍能造成巨大冲击。攻击原因也揭示,最大的风险日益与跨链桥、特权访问和操作失误相关,而非简单的智能合约漏洞。
最新的攻击事件之一涉及DeFi衍生品平台Wasabi Protocol。据Certik称,截至撰写本文时,正在进行的攻击已从其以太坊、Base、Blast和Berachain网络的资金池中抽走了约550万美元。
近期的攻击还包括“边动边赚”加密平台Sweat Economy,据报道其在不到30秒内损失了346万美元,约占其流动性池的65%。该协议后来表示,被盗资金在事件发生后不久已在MEXC交易所被冻结,追回工作正在进行中。
基于Sui区块链的去中心化交易平台Aftermath Finance也是近期遭受黑客攻击的DeFi项目之一,其永续合约平台遭到利用。据Blockaid称,攻击者在大约36分钟内通过11笔交易窃取了约110万美元的USDC。
攻击者正在利用链下系统,而非智能合约漏洞
Chainalysis安全解决方案负责人Yaniv Nissenboim向Cointelegraph表示,四月加密攻击事件的激增反映出一种趋势转变:攻击者正转向更复杂、多阶段的攻击,目标对准链下基础设施,而非智能合约漏洞。
“这些事件的共同点是,资源充足的攻击者正在寻找新的方法来利用链上协议与其所依赖的链下系统之间的薄弱环节,”Nissenboim说道。
他表示,这些入口点包括被攻破的远程过程调用节点、云端密钥管理系统遭到破坏以及长期进行的社会工程攻击。在许多情况下,即使基础设施或人员访问层已被攻破,链上交易看起来仍然完全合法。
Nissenboim指出,实时监控和自动保障措施变得至关重要,例如异常的铸造模式和跨链不一致性等异常情况可以被即时检测。他补充说,在一个案例中,快速检测帮助防止了在KelpDAO事件中发生的第二次约9500万美元的盗窃。
根据以Geoffrey Kendrick为首的渣打银行分析师的观点,KelpDAO事件是DeFi韧性不断增强的标志,而非该行业的致命失败。
“尽管最近的KelpDAO盗窃事件及其对AAVE的影响引发了关于DeFi银行业务能否持续增长的疑问,但我们预计增长仍将按计划进行,因为日趋成熟的DeFi行业正在部署解决方案以减少漏洞,”该银行在一份Cointelegraph看到的周三研究报告中表示。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注