兩大 DeFi 駭客竊案引發 130 億美元逃難，我們學到哪些教訓？

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2216 字

作者：Fenrir，加密城市北韓駭客發動開場戰，Drift 與 Lazarus 的漫長博弈 2026 年 4 月成為去中心化金融（DeFi）史上極其沉重的月份。在短短 18 天內，整體生態系因各類駭客攻擊與漏洞損失超過 6.06 億美元。這波災難始於 4 月 1 日，當時 Solana 生態內領先的永續合約交易所 Drift Protocol 在 12 分鐘內遭洗劫約 2.85 億美元。雖然許多投資人初次聞訊時以為是愚人節惡作劇，但隨後發生的資產歸零卻是真實的金融災難。這次攻擊源於長達半年的社交工程滲透，駭客避開了嚴密的智能合約審計。根據調查，北韓 Lazarus 集團（又名 UNC4736）成員偽造身分、透過線下會議接頭，並針對開發者個人設備植入惡意軟體，最終成功取得 Drift 貢獻者群體的信任。駭客利用獲取的管理權限與預簽署的非即時交易（Durable Nonce Transactions）清空多個金庫，奪走 $USDC 、 $WETH 與 $JLP 等資產。這場事件揭示了 DeFi 系統中最難防範的人為風險。即使鏈上安全嚴密，若線下的管理流程失守，多簽錢包治理機制亦會喪失防禦功能。跨鏈橋防線崩潰，Kelp DAO 與虛擬代幣的致命一擊在 Drift 事件發生 12 天後，Hyperbridge 跨鏈協議於 4 月 13 日遭到攻擊。雖然 250 萬的損失規模較小，卻暴露了跨鏈消息驗證邏輯的結構性缺陷。駭客利用 Merkle Mountain Range（MMR）證明驗證中的邊界檢查缺失，偽造跨鏈消息並憑空鑄造 10 億枚虛擬 DOT 。諷刺的是，該協議曾於兩週前宣稱具備極高安全性。這場前哨戰隨後引發了 4 月 18 日更為嚴重的風暴：Kelp DAO 旗下的流動性再質押代幣（LRT）$rsETH 遭到重創。攻擊者鎖定 LayerZero V2 驅動的跨鏈橋，結合 RPC 節點滲透與 DDoS 攻擊，並利用配置不當的單一驗證者網路（DVN）偽造消息。駭客在未進行真實銷毀的情況下，誘使協議發行 11.65 萬枚 $rsETH，價值約 2.92 億，佔該代幣總供應量的 18% 。這批缺乏抵押支持的 rsETH 隨即被當作擔保品存入 Aave V3 與 Compound 等借貸平台，進而借走約 2.36 億的 $WETH 等主流資產。同日，ENS 閘道器 eth.limo 亦發生 DNS 劫持事件，駭客透過騙過域名註冊商取得控制權。這兩起同步發生的事件再度證明，Web3 的基礎設施與鏈上程式碼同樣容易成為攻擊目標。十三億槓桿循環崩解，Aave 面臨資金出逃與壞帳挑戰 Kelp DAO 的 $rsETH 擔保品濫用案迅速演變為系統性金融危機。作為 DeFi 規模最大的借貸市場，Aave 在事故發生前擁有超過 200 億至 260 億的總鎖倉量（TVL），但大量 rsETH 在此作為抵押品被用於「循環借貸」策略。使用者存入 LRT 、借出以太幣、兌換更多 LRT 再存入，這種槓桿行為在市場波動時觸發了劇烈的去槓桿反應。數據顯示，Aave 面臨的壞帳估計落在 1.24 億至 2.3 億之間，且核心市場如 $USDT 、 $USDC 與 $WETH 的利用率飆升至 100%，引發提款瓶頸。在短短 48 小時內，超過 60 億資金逃離 Aave，整體 DeFi 市場的 TVL 更是蒸發 130 億。儘管 Aave 的協議守護者果斷凍結所有 rsETH 儲備並將貸款價值比（LTV）設為零，仍難阻擋資金流向更保守

資料狀態✓ 已擷取全文閱讀原文（區塊客）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-29

Standard Chartered 表示，DeFi 雖遭 2.92 億美元駭客攻擊，但仍展現韌性

相似度 120%關鍵字 defi同分類 hot

2026-04-26

DeFi United 獲得 1.6 億美元融資，產業採取行動以應對 Aave 壞帳危機

相似度 120%關鍵字 defi同分類 hot

2026-04-23

Cryptoquant：KelpDAO 被駭引發的「傳染」導致 2024 年以來最嚴重的 DeFi 流動性緊縮

相似度 120%關鍵字 defi同分類 hot

2026-04-23

Aave 號召 DeFi 合作夥伴以遏制 2.92 億美元 KelpDAO 駭客攻擊事件的影響

相似度 120%關鍵字 defi同分類 hot

2026-04-23

JPMorgan 表示持續存在的安全漏洞抑制了 DeFi 對機構的吸引力

相似度 120%關鍵字 defi同分類 hot

2026-04-23

DeFi 在三天內蒸發了 150 億美元。這背後的原因遠比駭客攻擊更深層

相似度 120%關鍵字 defi同分類 hot

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：39fb79840d

來源：區塊客

發佈：2026-04-29 11:26:30

分類：hot · 導出分類 hot

標的：未指定

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言