币圈界报道：

四月加密资产遭袭规模达峰值，链下漏洞成主因

2026年4月，全球加密货币领域经历了一波前所未有的黑客攻击潮，累计损失突破6亿美元，创下自2025年2月以来最严重单月纪录。

去中心化金融成为主要目标，大型事件主导损失总量

据DeFiLlama统计，截至当月底，本月已发生价值6.297亿美元的黑客攻击，为近一年来最高水平。其中，KelpDAO与Drift Protocol分别遭受2.93亿与2.8亿美元损失，两项合计占全月总损失的82%。这表明，尽管整体安全能力提升，但少数高价值目标仍易成为攻击重点。

当前攻击模式显示，风险来源已由传统智能合约缺陷转向跨链桥机制、特权账户滥用及人为操作失误等复合型问题。

多项目接连受袭，快速响应成关键

近期，基于以太坊生态的衍生品平台Wasabi Protocol遭遇持续性攻击，已有约550万美元资金被抽离其在以太坊、Base、Blast和Berachain网络中的流动性池。

“边动边赚”类协议Sweat Economy在不到30秒内流失346万美元，约占其总流动性的65%。事后该协议披露，被盗资产已在MEXC交易所被冻结，追回程序正在推进中。

此外，Sui链上的去中心化交易项目Aftermath Finance亦遭入侵，其永续合约模块被利用。据Blockaid报告，攻击者在约36分钟内通过11笔交易盗走约110万美元USDC。

攻击重心转移：链下系统成新突破口

Chainalysis安全负责人Yaniv Nissenboim指出，近期攻击趋势呈现明显转变——攻击者不再依赖单一智能合约漏洞，而是深入挖掘链上协议与其依赖的链下基础设施之间的衔接弱点。

“资源充足的攻击者正采用多阶段策略，瞄准远程过程调用节点失守、云端密钥管理失效以及长期社会工程渗透等入口。”他强调，即便底层访问已被突破，相关链上交易仍可能表现为合法行为，极具隐蔽性。

他建议加强实时监控机制，对异常铸造行为、跨链数据不一致等信号进行即时识别。例如，在KelpDAO事件中，及时预警成功阻止了第二次约9500万美元的潜在盗窃。

渣打银行分析师Geoffrey Kendrick团队认为，尽管KelpDAO事件引发市场震荡，并波及AAVE生态，但这恰恰反映了DeFi体系韧性的增强。随着防御机制日趋成熟，行业增长路径未受影响，反而推动更深层次的安全能力建设。