DeFi 協議在 2026 年 4 月因黑客和漏洞事件損失超過 6 億美元（估計範圍為 6.06 億美元至 6.35 億美元以上），使其成為有史以來因事件數量最多的加密貨幣安全月，也是成本最高的月份之一。3

#DeFiLossesTop600MInApril, 突顯出在市場壓力下，一波殘酷的攻擊浪潮。1
關鍵細節
• 總損失：約 6 億美元至 $635M ，涉及約 28–30 起獨立事件（幾乎每天一次）。DeFi 占了絕大部分。27
• 最大損失（約佔總損失的 90–95%）：
◦ Drift Protocol（Solana，4 月 1 日）：約 2.85 億美元。被歸因於北韓聯繫的 Lazarus 集團經過數月準備後進行的社交工程攻擊。7
◦ Kelp DAO（以太坊/Arbitrum 橋，4 月中旬）：約 2.92$293M ，通過 LayerZero 跨鏈訊息偽造/驗證節點漏洞（攻擊者鑄造了無擔保的 rsETH）。2
• 較小的事件（如 Rhea Finance、Aftermath Protocol 等）額外損失數千萬美元。
更廣泛的影響
• TVL 流失：DeFi 總鎖倉價值大幅下降（例如，一些分析報告顯示資金外流超過 130 億美元），如 Aave 等協議出現大量存款撤出。以太坊和 Solana 生態系統受到重創。1
• 攻擊途徑：轉向社交工程、私鑰泄露和橋接/跨鏈漏洞，而非純粹的程式碼錯誤。Lazarus 集團與 2026 年大部分黑客事件相關聯。28
• 背景：這與美聯儲提高國債收益率、謹慎的貨幣政策以及加密市場壓力同步出現，進一步放大了避險情緒。
展望與應對
4 月的事件創下加密貨幣史上每月黑客事件數量的最高紀錄，顯著推高今年迄今的損失。行業內呼籲加強審計、多重簽名治理、保險基金和時間鎖。一些協議在事件後暫停運作或增設安全措施。33
DeFi 一向展現出韌性，曾從過去的震盪月中恢復，但頻繁的大規模損失引發對信任的疑問，尤其是在機構投資興起之際。像 DefiLlama 和 CertiK 這樣的追蹤平台提供持續的數據。
這凸顯出即使在 DeFi 逐漸成熟的過程中，安全挑戰依然存在。如需實時黑客追蹤，可查看 DefiLlama/hacks 或安全公司儀表板。