广场
最新
热门
资讯
我的主页
发布
BeautifulDay
2026-05-04 08:51:37
关注
#DeFiLossesTop600MInApril
2025年4月标志着DeFi安全的一个灾难性转折点,当月损失超过6亿美元。这一数字是2025年第一季度全部损失的3.7倍,成为自2025年2月以来最糟糕的加密安全月。
仅两个最大事件就占了4月总损失的约95%。KelpDAO,一个再质押协议,遭遇了大约2.9亿美元的漏洞。Solana上的永续合约平台Drift Protocol,遭受了一次复杂的社交工程攻击,损失约2.85亿美元。这两起事件都与朝鲜国家支持的黑客组织有关,区块链分析公司TRM Labs报告称,2025年被盗的所有加密资产中有76%与朝鲜行为者有关。
这些攻击特别令人担忧的是它们的方法论。攻击者没有利用传统的智能合约漏洞,如重入漏洞或整数溢出,而是针对跨链基础设施和链下系统。KelpDAO的漏洞源于对LayerZero基础的桥接基础设施中配置错误的跨链验证设置的攻击。Drift Protocol的黑客则通过社交工程手段,攻破了管理员和操作权限,而非纯粹的代码缺陷。
这种攻击向量的转变标志着威胁格局的更广泛演变。DeFi协议在智能合约审计和链上安全方面投入巨大,但连接链、管理密钥和治理的基础设施仍然脆弱。单点信任、资产在系统间转移时缺乏溯源验证,以及无法以攻击速度响应的治理结构,已成为新的薄弱环节。
市场开始反映一些分析师所称的“安全税”。这些事件引发的恐慌性提款,在几天内使DeFi总锁仓价值(TVL)蒸发超过130亿美元。对去中心化金融的信任正在削弱,这不是因为核心技术失败,而是因为外围基础设施未能抵御国家级对手的攻击。
行业反应迅速但偏向被动。Flying Tulip等协议正在实施提款断路器。安全公司正将重点从智能合约审计转向基础设施风险评估。Anthropic的Mythos AI模型已开始部署,用于在攻击者利用之前识别桥接和预言机网络中的漏洞。
DeFi面临的“6亿美元问题”是行业能否比对手更快地演进。去中心化本应消除单点故障,但跨链桥和中心化管理员密钥却重建了这些点。在协议未实现真正去中心化治理、持续安全监控和假设被攻破的心态之前,这些损失将持续发生。
对用户而言,教训很明确:仅仅在多个协议间分散投资是不够的,因为相同的基础设施支撑着多个平台。尽职调查必须超越智能合约审计,还要包括桥接架构、密钥管理实践和事件响应能力。依赖TVL规模或品牌认知来信任协议的时代已经结束。
#DeFiSecurity
#CryptoHacks
#BlockchainSecurity
DRIFT
-1.06%
SOL
-1.14%
ZRO
4.65%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
7人点赞了这条动态
赞赏
7
9
转发
分享
评论
请输入评论内容
请输入评论内容
评论
Yusfirah
· 11小时前
直达月球 🌕
查看原文
回复
0
Yusfirah
· 11小时前
LFG 🔥
回复
0
MrFlower_XingChen
· 12小时前
非常好
查看原文
回复
0
discovery
· 13小时前
直达月球 🌕
查看原文
回复
0
discovery
· 13小时前
2026 GOGOGO 👊
回复
0
楚老魔
· 17小时前
冲就完了 👊
回复
0
HighAmbition
· 17小时前
好 👍👍👍👍 好
查看原文
回复
0
ybaser
· 18小时前
直达月球 🌕
查看原文
回复
0
MrFlower_XingChen
· 18小时前
直达月球 🌕
查看原文
回复
0
查看更多
热门话题
查看更多
#
WCTC交易王PK
64.67万 热度
#
美国寻求战略比特币储备
5882.83万 热度
#
比特币ETF期权持仓限额增4倍
106.43万 热度
#
美联储利率不变但内部分歧加剧
4.92万 热度
#
DeFi4月安全事件损失超6亿美元
1021.65万 热度
置顶
网站地图
#DeFiLossesTop600MInApril
2025年4月标志着DeFi安全的一个灾难性转折点,当月损失超过6亿美元。这一数字是2025年第一季度全部损失的3.7倍,成为自2025年2月以来最糟糕的加密安全月。
仅两个最大事件就占了4月总损失的约95%。KelpDAO,一个再质押协议,遭遇了大约2.9亿美元的漏洞。Solana上的永续合约平台Drift Protocol,遭受了一次复杂的社交工程攻击,损失约2.85亿美元。这两起事件都与朝鲜国家支持的黑客组织有关,区块链分析公司TRM Labs报告称,2025年被盗的所有加密资产中有76%与朝鲜行为者有关。
这些攻击特别令人担忧的是它们的方法论。攻击者没有利用传统的智能合约漏洞,如重入漏洞或整数溢出,而是针对跨链基础设施和链下系统。KelpDAO的漏洞源于对LayerZero基础的桥接基础设施中配置错误的跨链验证设置的攻击。Drift Protocol的黑客则通过社交工程手段,攻破了管理员和操作权限,而非纯粹的代码缺陷。
这种攻击向量的转变标志着威胁格局的更广泛演变。DeFi协议在智能合约审计和链上安全方面投入巨大,但连接链、管理密钥和治理的基础设施仍然脆弱。单点信任、资产在系统间转移时缺乏溯源验证,以及无法以攻击速度响应的治理结构,已成为新的薄弱环节。
市场开始反映一些分析师所称的“安全税”。这些事件引发的恐慌性提款,在几天内使DeFi总锁仓价值(TVL)蒸发超过130亿美元。对去中心化金融的信任正在削弱,这不是因为核心技术失败,而是因为外围基础设施未能抵御国家级对手的攻击。
行业反应迅速但偏向被动。Flying Tulip等协议正在实施提款断路器。安全公司正将重点从智能合约审计转向基础设施风险评估。Anthropic的Mythos AI模型已开始部署,用于在攻击者利用之前识别桥接和预言机网络中的漏洞。
DeFi面临的“6亿美元问题”是行业能否比对手更快地演进。去中心化本应消除单点故障,但跨链桥和中心化管理员密钥却重建了这些点。在协议未实现真正去中心化治理、持续安全监控和假设被攻破的心态之前,这些损失将持续发生。
对用户而言,教训很明确:仅仅在多个协议间分散投资是不够的,因为相同的基础设施支撑着多个平台。尽职调查必须超越智能合约审计,还要包括桥接架构、密钥管理实践和事件响应能力。依赖TVL规模或品牌认知来信任协议的时代已经结束。
#DeFiSecurity #CryptoHacks #BlockchainSecurity