每月加密货币盗窃案激增至 11 个月高点，超过 6.3 亿美元大关

加密货币行业 4 月份的黑客攻击数量急剧增加，损失超过 6 亿美元，这是一年多来加密货币黑客攻击最严重的一个月。

根据 DeFiLlama 的数据，4 月份迄今为止被黑客攻击的总价值达 6.297 亿美元，是自 2025 年 2 月 14.7 亿美元以来的最高水平。由于 KelpDAO 的 2.93 亿美元的黑客攻击和 Drift Protocol 的 2.8 亿美元的攻击占每月损失的 82%，去中心化金融 (DeFi) 已成为过去一个月最受攻击的领域。

来源：DeFiLlama

损失集中在少数大型 DeFi 事件中，这表明少量攻击仍然可以压倒整个行业更广泛的安全改进。黑客攻击的原因还表明，最大的风险越来越多地与桥梁、特权访问和操作故障相关，而不仅仅是简单的智能合约错误。

4 月份 DeFi 黑客损失激增

据 Certik 称，最新的攻击之一涉及 DeFi 衍生品平台 Wasabi Protocol，截至撰写本文时，该平台已在以太坊、Base、Blast 和 Berachain 网络上因持续的攻击而被盗走约 550 万美元。

最近的攻击还包括移动赚钱加密平台 Sweat Economy，据报道，该平台在 30 秒内损失了 346 万美元，约占其流动资金池的 65%。该协议随后表示，事件发生后不久，被盗资金在 MEXC 上被冻结，追回工作正在进行中。

资料来源：尤西

Aftermath Finance 是一个基于 Sui 区块链的去中心化交易平台，也是最近的 DeFi 黑客事件之一，其永续合约平台遭受了攻击。据 Blockaid 称，攻击者在大约 36 分钟内通过 11 笔交易消耗了约 110 万美元的 USDC。

Chainaanalysis 称攻击者正在利用链下系统，而不是智能合约漏洞

Chainalysis 安全解决方案主管 Yaniv Nissenboim 告诉 Cointelegraph，4 月份加密货币漏洞利用的激增反映了针对链下基础设施而不是智能合约漏洞的更复杂、多阶段攻击的转变。

尼森博伊姆说：“这些事件的联系在于，资源充足的攻击者正在寻找新的方法来利用链上协议和他们所依赖的链下系统之间的缝隙。”

他说，这些入口点包括受损的远程过程调用（RPC）节点、云密钥管理系统的破坏以及长期运行的社会工程活动。在许多情况下，即使基础设施或人员访问层已经受到损害，链上交易仍然显得完全合法。

尼森博伊姆表示，实时监控和自动保护措施变得至关重要，因为可以立即检测到异常铸币模式和跨链不一致等异常情况。他补充说，在一个案例中，快速检测有助于防止 KelpDAO 事件期间发生的第二次盗窃，金额约为 9500 万美元。

以杰弗里·肯德里克（Geoffrey Kendrick）为首的渣打银行分析师表示，KelpDAO 事件是 DeFi 韧性不断增强的标志，而不是该行业的致命失败。

该银行在 Cointelegraph 看到的周三研究报告中表示：“虽然最近的 KelpDAO 盗窃事件及其对 AAVE 的影响引发了人们对 DeFi 银行业持续增长的质疑，但我们预计，随着成熟的 DeFi 行业制定解决方案以减少漏洞，增长将保持在正轨上。”