Drift协议和KelpDAO领导2026年4月最大的DeFi漏洞事件

2026年4月显示了加密行业的持续漏洞，特别是在去中心化金融(DeFi)方面。因此，本月发生了针对Drift Protocol和KelpDAO的重大攻击。据凤凰集团的数据，这些攻击动摇了更广泛的DeFi市场和投资者信心。同时，这些事件也表明攻击者用以针对DeFi平台的方法日益复杂。

2026年4月最大的加密攻击：4月成为一波重大加密攻击的月度标志：#DriftProtocol 攻击日期：2026年4月1日 损失金额：$285M 这次攻击依靠社会工程学手段破坏多签治理，并利用Solana的持久随机数提前签署管理员交易…… pic.twitter.com/YpF63bmaaE

— 凤凰集团 – 加密新闻与分析 (@pnxgrp) 2026年4月21日

Drift Protocol在2026年4月以$285M 损失和最新攻击开启

由Solana区块链开发的开源去中心化交易所Drift Protocol，在四月伊始就遭遇了一次显著的攻击。因此，在4月1日，攻击者从Drift Protocol窃取了$285M 。为此，攻击者利用了社会工程学技术。

特别是，攻击者破坏了Drift Protocol的多签治理。此外，黑客还利用了Solana的持久随机数，提前数周预签管理员交易。据称，这使得攻击者能够规避安全措施，并在几分钟内执行了攻击。

KelpDAO在四月遭遇最大DeFi攻击，损失$293M

据凤凰集团称，KelpDAO在四月经历了加密行业中最大的DeFi攻击。具体来说，在本月18日，这个流动性再质押平台遭遇了$293M “抽干”事件，攻击者欺骗了平台的跨链消息传递层。因此，使消息传递层误以为来自另一个生态系统的指令有效。

因此，因这次事件，KelpDAO的$rsETH 桥梁向攻击者控制的地址释放了116,500$rsETH 。许多市场观察者将此次攻击与臭名昭著的朝鲜黑客组织“ Lazarus Group”联系在一起。总体而言，这些DeFi攻击事件极大地影响了加密市场，显示出对更高效安全解决方案的迫切需求。