ZetaChain 是否忽略了本可以阻止价值 33.4 万美元的漏洞报告？

如果团队认真对待之前的错误报告，ZetaChain 价值 33.4 万美元的漏洞是可以避免的。

在事后报告中，该团队承认攻击者利用的网关漏洞已在错误赏金计划中披露，但他们否认了这一点。

在利用该漏洞之前，该漏洞类别已通过我们的错误赏金计划报告。最初的报告被驳回，因为任意调用行为是在设计上考虑的。

该项目补充说，展望未来，它将审查所有提交的错误赏金，以确保“涉及链式攻击媒介的报告得到适当的严重性评估”。

尽管如此，该项目澄清说，协议控制的钱包被耗尽了 33.4 万美元，并补充说没有用户资金丢失。

4 月份加密货币黑客攻击造成的损失超过 6 亿美元

根据 DeFiLlama 追踪的数据，4 月份，加密货币黑客攻击事件不断增加造成的损失达到 6.29 亿美元。这是 2026 年迄今为止的最高月度亏损水平。

事实上，即使按同比缩小，这仍然是最大的损失。

来源：DeFiLlama

仅本周，Aftermath Perps 就损失了 114 万美元，而 Sweat Foundation 则损失了 350 万美元。 ZetaChain、Judao、Scallop Lend、Syndicate 和 Quant 也分别遭受了 15 万至 41.3 万美元的攻击。

上周，Volo Vault、Purrlend 和 Giddy 也加入了不断增长的受害者名单。也许 4 月份最引人注目的受害者是 Kelp DAO 的 2.93 亿美元漏洞，该漏洞引发了整个 DeFi 生态系统的大规模资金外流。

然而，其中一些漏洞是可以预防的，特别是通过强大的错误赏金计划。例如，在 ZetaChain 案例中，之前提交了一个错误，但该错误被忽略了。

同时，攻击者在利用之前做了一些测试，可以通过强大的威胁监控来标记。

现在，该行业将与另一个强大的威胁因素抗衡：人工智能驱动的模型。具有攻击能力的网络安全模型，如 Anthropic 的 Claude 支持的 Mythos 和最近宣布的 OpenAI 的 GPT-5.5-Cyber​​ 尚未公开。

据报道，这些模型的攻击能力应该成为整个行业的一个警告信号，让他们更加认真地采取安全措施，或者忘记大规模采用。

最终总结

ZetaChain 承认其价值 33.4 万美元的漏洞来自之前报告过但未采取行动的错误。

4 月份与 DeFi 黑客攻击相关的损失现已超过 6 亿美元，凸显了主动威胁检测的必要性。