Drift Protocol 和 KelpDAO 領導 2026 年 4 月最大的去中心化金融（DeFi）漏洞

2026年4月展現了加密貨幣行業持續存在的漏洞，尤其是在去中心化金融 (DeFi) 領域。結果，本月發生了針對 Drift Protocol 和 KelpDAO 的重大攻擊事件。根據 Phoenix Group 的數據，這些攻擊動搖了更廣泛的 DeFi 市場和投資者信心。同時，這些事件也顯示出攻擊者用於針對 DeFi 平台的方法日益高明。

2026年4月最大加密攻擊事件 4月被一連串重大加密攻擊事件所籠罩：#DriftProtocol 攻擊日期：2026年4月1日 損失金額：$285M 攻擊依靠社交工程手段破壞多簽治理，並利用 Solana 的耐用 nonce 預先簽署管理員… pic.twitter.com/YpF63bmaaE

— PHOENIX – 加密新聞與分析 (@pnxgrp) 2026年4月21日

Drift Protocol 以 $285M 損失和最新攻擊開始2026年4月

由於是在 Solana 區塊鏈上開發的開源去中心化交易所，Drift Protocol 在四月的旅程中遭遇了一次顯著的攻擊。因此，在4月1日，攻擊者從 Drift Protocol 竊取了 $285M 。為此，攻擊者利用了社交工程技術。

尤其是，攻擊者破壞了 Drift Protocol 的多簽治理。此外，該黑客還利用了 Solana 的耐用 nonce，據稱提前數週預簽管理員交易。這使得攻擊者能夠繞過安全措施，在幾分鐘內執行攻擊。

KelpDAO 4月最大 DeFi 攻擊，損失 $293M

根據 Phoenix Group 的資料，KelpDAO 在4月經歷了加密行業中最大的一次 DeFi 攻擊。具體來說，這個受歡迎的流動性再抵押平台在本月18日遭遇 $293M ，攻擊者利用該平台的跨鏈訊息層進行了欺騙。因此，使訊息層相信來自另一個生態系統的有效指令已到達。

因此，因為這個原因，KelpDAO 的 $rsETH 橋樑向攻擊者控制的地址釋放了116,500 $rsETH 。許多市場觀察者將這次攻擊與臭名昭著的北韓黑客組織 Lazarus Group 聯繫起來。總體而言，這些 DeFi 攻擊事件對加密市場產生了重大影響，顯示出對更高效安全解決方案的需求。