4月黑客卷走$6.3亿,DeFi是"去中心化金融"还是"去安全化金融"?
刚过去的4月,加密行业被一份血淋淋的安全报告刷屏了——单月25起安全事件,总损失超6.3亿美元,创2025年2月以来的最高纪录。
两起事件占了82%
数字看着吓人,但拆开看更吓人:光KelpDAO($2.93亿)和Drift Protocol($2.8亿)两起事件,就吃掉了全月损失的82%。
KelpDAO被安全机构归因于朝鲜相关攻击者,Drift则官方定性为一场"耗时6个月的结构化情报行动"。不是脚本小子的随手一击,而是有组织、有预谋、有耐心的精准打击。
4月安全事件总数25+ 起
总损失金额6.3 亿
DeFi占比82%
最大单起事件KelpDAO $2.93亿
攻击方式正在"进化"
Chainalysis指出一个值得警惕的趋势:黑客不再只盯着智能合约漏洞了,而是转向链上协议与链下系统之间的"缝隙"——被攻破的RPC节点、云密钥管理系统、甚至长达数月的社会工程渗透。
简单说,代码可能没bug,但运行代码的人和基础设施被搞定了。
一个矛盾的现象
有意思的是,4月的安全事件创下历史新高,但BTC价格几乎没怎么跌——从月初到月末基本稳在$75K-$77K区间,甚至4月BTC ETF还创下了$24.4亿的年内最强单月流入。
渣打银行的解读很直接:这体现了DeFi的韧性而非致命失败。KelpDAO事件中,快速检测机制还成功拦截了后续$9500万的二次盗窃。
DeFi的"去中心化"理想很美好,但团队的服务器、API密钥、Discord管理员账号都是中心化的。黑客不需要破解智能合约,只需要搞定一个运维人员就能卷走几个亿。
五一劳动节说句不太好听的:DeFi安全领域可能是全行业最需要"加班"的岗位。开发者们在争论要不要加熔断机制的时候,黑客已经在策划下一单了。
💡 你怎么看?DeFi该加熔断机制吗?
ETHUSDT
Perp
2,296.14
+1.48%
BTCUSDT
Perp
78,269.2
+2.22%