4月加密行業損失已超6億美元,KelpDAO、Drift被盜均超2.8億美元
主要事件概要
4月19日,本月已成為加密行業遭黑客攻擊損失最為嚴峻的月份之一,目前至少有13個加密協議和平臺遭到不同規模的攻擊,累計損失超過6億美元,其中Drift、KelpDAO兩起事件損失均超2.8億美元,多起重大事件被溯源至朝鮮相關黑客組織。
Drift Protocol 被盜事件
日期:4月1日
平臺:Solana最大去中心化永續合約交易平臺Drift Protocol
損失金額:約2.85億美元
攻擊細節:攻擊者自3月11日起從Tornado Cash提取10 ETH,歷時近3週;4月1日實際執行全程約12分鐘,大部分資金在數小時內透過Circle CCTP跨鏈至以太坊。該事件是Solana歷史上第二大安全事件,僅次於2022年Wormhole跨鏈橋3.26億美元事件。
Kelp DAO 被盜事件
日期:4月18日
平臺:以太坊流動性再質押協議Kelp DAO
損失金額:約11.65萬枚rsETH(價值約2.92億美元,佔rsETH流通量的約18%)
攻擊細節:攻擊者偽造跨鏈消息,誘使LayerZero EndpointV2合約的lzReceive函數釋放橋內儲備。該事件已超過Drift成為2026年迄今最大的DeFi黑客事件。
其他相關事件
4月13日:區塊鏈互操作協議Hyperbridge因跨鏈證明驗證漏洞被攻擊,損失約250萬美元。
4月16日:NEAR生態借貸協議Rhea Finance遭攻擊,總損失1840萬美元;與俄羅斯相關的交易平臺Grinex遭攻擊,損失約1500萬美元。
後續影響與評論
Circle因未能及時凍結被盜USDC,導致2.85億美元Drift黑客事件受到抨擊。區塊鏈調查員ZachXBT等批評人士指出,跨鏈協議的安全機制亟需強化。