**BlockBeats 消息|4 月 29 日**
**2026 年 4 月**已成为加密行业自 **2025 年 2 月 Bybit 被盗 14 亿美元**以来,**损失最惨重的单月**。
据 **DeFiLlama** 数据,截至 **4 月 18 日**,仅在 **18 天**内便发生 **12 起安全事件**,累计造成 **超 6.06 亿美元**损失,约为 **第一季度总损失的 3.7 倍**。
—
## 关键事件回顾:攻击从“技术漏洞”转向“人性与流程”
### 4 月 1 日:Solana 生态 Drift Protocol 遭 2.85 亿美元攻击
Solana 生态的永续合约协议 **Drift Protocol** 遭遇 **2.85 亿美元**级别攻击。
根据披露,攻击者自 **2025 年秋季起**便通过**社交工程**渗透团队,在数月内与安全理事会成员建立信任。随后对方被诱导去预签多笔看似无害的交易。最终在关键窗口中,仅经历两次操作、并在**一秒内**完成权限转移与流动性抽走。
—
### 4 月 18 日:KelpDAO + LayerZero 跨链桥被攻破,近 2.92 亿美元被盗
4 月 18 日,**以太坊流动性再质押协议 KelpDAO** 的 **LayerZero** 跨链桥被攻破,**11.65 万枚 rsETH(约 2.92 亿美元)**被盗。
攻击者隶属 **朝鲜 Lazarus Group** 的 **TraderTraitor** 子单元。被盗资金随后被存入 **Aave** 等借贷平台借出,形成约 **1.9 亿美元**的真实资产敞口,进而导致 **Aave 产生超 1.23 亿美元坏账**。
这一连锁反应最终引发 **DeFi 整体 TVL 在 48 小时内蒸发超 130 亿美元**。
—
### 4 月下旬:多起小型协议事故频发
此外,4 月下旬,多家**小型协议**持续出现安全事故。尽管单笔损失相对有限,但对市场而言,其影响更集中体现在——**行业对 DeFi 安全性的信心显著受挫**。
—
## 两个趋势叠加:DeFi 正处在更“危险的时间窗”
### 1)朝鲜黑客从“技术攻坚”转向“人性渗透”
近期攻击链条的共同点之一,是从技术层面扩展到“信任链”。
典型路径往往从**伪造 Zoom 会议链接**等入口切入;与此同时,**AI 已经落地到社交工程实战**,让渗透过程更隐蔽、更高效。
—
### 2)顶级 AI 模型改变攻防节奏,漏洞发现速度被显著拉高
另一方面,以 **Anthropic 新模型 Mythos** 为代表的顶级 AI 模型,也成为改变攻防天平的新变量。
该模型在**通用代码推理**能力方面出现跃升,能够自主发现**成千上万的零日漏洞**,甚至包括在 **OpenBSD 中潜伏 27 年**的崩溃漏洞;并能将多个低级缺陷串联为完整攻击链。
—
## 更现实的威胁:AI 扫描 + 防御集成滞后,形成时间差
当前 DeFi 生态中,仍有大量代码部署发生在现代代码推理模型普及之前。
这意味着攻击者如今可借助 AI 工具,用**系统化、低成本**的方式扫描历史遗留配置缺陷;而防御方的 **AI 审计工具**尚未完成与既有安全流程的深度集成。
也就是所谓的 **“攻击者先用 AI,防御者后补票”** 的时间差,正构成当前最危险的窗口期。
—
[](http://service.weibo.com/share/share.php?url=https://m.theblockbeats.info/flash/191320&sharesource=weibo&title=4%E6%9C%88%E4%BB%A5%E6%9D%A5%E5%8A%A0%E5%AF%86%E5%AE%89%E5%85%A8%E4%BA%8B%E6%95%85%E9%A2%91%E5%8F%91%EF%BC%8C%E6%9C%9D%E9%B2%9C%E9%BB%91%E5%AE%A2%E3%80%81%E9%A1%B6%E7%BA%A7AI%E6%A8%A1%E5%9E%8B%E8%B0%81%E8%AF%A5%E8%83%8C%E9%94%85&pic=https://image.blockbeats.cn/other/mob/favlogo.png&appkey=1533649352)
[](https://www.facebook.com/sharer.php?u=https://m.theblockbeats.info/flash/191320)
[](http://twitter.com/share?text=4%E6%9C%88%E4%BB%A5%E6%9D%A5%E5%8A%A0%E5%AF%86%E5%AE%89%E5%85%A8%E4%BA%8B%E6%95%85%E9%A2%91%E5%8F%91%EF%BC%8C%E6%9C%9D%E9%B2%9C%E9%BB%91%E5%AE%A2%E3%80%81%E9%A1%B6%E7%BA%A7AI%E6%A8%A1%E5%9E%8B%E8%B0%81%E8%AF%A5%E8%83%8C%E9%94%85&url=https://www.theblockbeats.info//flash/191320)
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/176062/
