登錄
註冊
4 月份,加密貨幣行業遭遇了自 2025 年 2 月以來最爲嚴峻的安全挑戰,黑客攻擊造成的總損失飆升至 6.297 億美元。這一數據不僅標誌着該月成爲過去一年中損失最慘重的月份,更揭示了行業安全防禦體系面臨的全新壓力。午方 AI 梳理發現,儘管行業整體安全措施在持續迭代,但少數幾次針對大型平臺的精準打擊,依然足以引發數十億美元級別的資產蒸發,其中去中心化金融(DeFi)領域成爲了攻擊者最主要的目標。
從損失分佈來看,KelpDAO 和 Drift Protocol 兩起事件佔據了當月總損失的 82%,分別造成了 2.93 億美元和 2.8 億美元的鉅額虧損。這種高度集中的損失模式表明,攻擊者的策略已從廣撒網式的智能合約漏洞利用,轉向了針對頭部協議的系統性打擊。除了這兩起標誌性事件外,Wasabi Protocol 在 Ethereum、Base、Blast 和 Berachain 等多個網絡上被竊取了約 550 萬美元資產;採用“賺取代幣”模式的 Sweat Economy 平臺在不到 30 秒內損失了 346 萬美元,相當於其流動性的 65%,不過相關資金隨後被 MEXC 平臺凍結並啓動恢復程序;基於 Sui 區塊鏈的 Aftermath Finance 也在 36 分鐘內通過 11 筆交易丟失了約 110 萬美元的 USDC。
Chainalysis 安全解決方案負責人 Yaniv Nissenboim 指出,4 月份的攻擊事件反映出攻擊手段的顯著升級,攻擊者正利用多階段策略瞄準鏈下基礎設施,而非單純依賴智能合約漏洞。午方 AI 注意到,Nissenboim 強調,資源充足的攻擊團伙正在挖掘鏈上協議與鏈下系統之間的交互縫隙,具體手段包括攻破遠程過程調用(RPC)節點、利用雲密鑰管理系統漏洞以及實施長期的社會工程學攻擊。在這些攻擊中,即便底層基礎設施或人爲操作已被破壞,鏈上交易記錄往往仍顯示爲完全合法,這極大地增加了事後追溯和資金攔截的難度。
面對日益複雜的威脅環境,實時監控和自動化安全防護已成爲行業生存的必需品。Nissenboim 分析認爲,通過捕捉異常的代幣發行模式或跨鏈數據不一致性,安全團隊可以迅速識別潛在風險。以 KelpDAO 事件爲例,正是由於對異常情況的快速響應,成功阻止了第二次盜竊企圖,從而保全了約 9500 萬美元的資金。這一案例證明,雖然攻擊手段在進化,但及時的防禦機制依然能有效降低損失規模。
儘管短期內損失慘重引發了市場對 DeFi 行業穩定性的擔憂,但標準渣打銀行由 Geoffrey Kendrick 領導的分析師團隊持更爲樂觀的長期觀點。該行在週三發佈的研究報告中指出,KelpDAO 事件實際上反映了 DeFi 領域抗風險能力的增強,而非致命弱點。報告認爲,隨着行業不斷成熟,針對安全漏洞的修復措施將加速落地,行業發展的整體勢頭仍將保持強勁。午方 AI 研判指出,此次危機或許將成爲推動行業從單純追求增長向構建深層安全韌性轉型的關鍵轉折點。