2026年前5个月，DeFi协议因黑客攻击损失超过8.4亿美元，仅4月就损失超过6亿美元，主要由KelpDAO的2.92亿美元漏洞和Drift协议的2.85亿美元漏洞导致。攻击持续到5月，THORChain因一起影响超过1000万美元的跨链攻击而暂停交易。据TRM Labs数据，截至2026年4月，朝鲜关联黑客占全球加密黑客损失的76%，高于2025年的64%和2020年的不到10%。专家将激增归因于桥梁和管理系统的结构性弱点，以及降低漏洞发现门槛的AI技术进步。老旧和未经验证的合约越来越多地成为自动侦察的目标。基于LayerZero的KelpDAO攻击始于3月对一名开发者的社会工程学攻击，导致会话密钥被盗。重复出现的模式包括特权访问控制失败、恶意代理升级和跨链消息验证漏洞。行业回应如“DeFi军团”为KelpDAO漏洞筹集3.03亿美元以覆盖坏账，凸显了缓解单一桥梁故障所需的资本规模。DeFi信心依然受挫，专家呼吁采用全栈安全解决方案，同时解决代码和人为漏洞。

关键事实

• 2026年1-5月DeFi损失超8.4亿美元，仅4月就超6亿美元。
• 朝鲜关联黑客占2026年前4个月全球加密黑客损失的76%。
• AI降低漏洞发现门槛，老旧和未经验证合约成目标。
• KelpDAO 2.92亿美元漏洞源于3月对开发者的社会工程学攻击。
• 行业回应‘DeFi军团’筹集132,650 ETH（约3.03亿美元）覆盖坏账。

KeyAudit 数据视角