KelpDAO黑客与Drift漏洞致4月损失6.5亿美元
CertiK 表示,2026 年 4 月加密漏洞利用与相关事件造成的总损失超过 6.5 亿美元。损失主要由两起事件贡献:KelpDAO hack(2.92 亿美元)与 Drift Protocol exploit(2.852 亿美元),合计接近 6 亿美元。
Drift Protocol 在历经数周准备、以及数月社会工程学后,被成功打穿进入协议签名者权限。资金在约 12 分钟内被迅速抽走。
KelpDAO hack 则源于 LayerZero 跨链桥的一处单验证器缺陷。超过 7000 万美元在 Arbitrum 上被冻结,之后窃取资产又通过 THORChain 被转移。该链上处置过程也强化了市场对 KelpDAO hack 与 Drift exploit 尾部风险的关注。
其余较小规模事件包括 Rhea Finance(1840 万美元)和 Grinex(1620 万美元)。按板块看,DeFi 损失达 6.093 亿美元。按类型看,钱包被盗造成的损失约 6.11 亿美元最高,而钓鱼与代码漏洞规模更小。
TRM Labs 将 2026 年(截至 4 月)的 76% 黑客盗损归因于朝鲜黑客组织——攻击次数更少,但单次冲击更大。分析人士还怀疑其更广泛地使用 AI 辅助侦察与社会工程学。
对交易者而言,KelpDAO hack 与 Drift exploit 将提升 DeFi、跨链桥以及托管/签名基础设施的短期风险厌恶情绪,可能在重大事件发酵期间收紧流动性并拖累 DeFi TVL。
看跌
短期:KelpDAO hack 与 Drift exploit 两起“大型事件”容易引发风险规避。交易者可能因对尾部风险的重新定价而减少对 DeFi 及跨链相关流动性的配置,从而带来更高的提币/撤资意愿,并触发更严格的风控。
中期:朝鲜相关攻击呈现“次数更少但冲击更大”,有助于维持偏空情绪。若钱包被盗风险以及签名者/托管环节的薄弱点持续成为市场关注焦点,协议层的不确定性可能让资金费率与 TVL 恢复更慢。
长期:尽管应急处置(如冻结)可能缩短资金追回周期,但跨链桥与签名基础设施仍被视为系统性薄弱环节。除非缓解措施与审计能带来可量化的风险下降,否则市场可能继续对 DeFi 风险进行折价,抑制与活跃度、流动性相关的代币表现。