DeFi安全

DeFi领域在4月份遭遇严重安全危机，总计损失5.8亿美元。Kelp DAO遭受2.92亿美元攻击，引发Aave等平台恐慌性提款，成为本月最大规模网络攻击事件。

KelpDAO遭遇3亿美元攻击，主要攻击向量集中在Layer 2路由。攻击者利用Tornado Cash资金发起跨链攻击，导致rsETH大量被盗并存入Aave作为抵押品。多个DeFi协议暂停相关市场，Aave风险敞口高达1.77亿美元。事件暴露了Layer 2安全漏洞和跨链风险。

Kelp DAO基于LayerZero的rsETH跨链桥遭攻击，攻击者盗取116,500枚rsETH，价值约2.92亿美元。紧急暂停机制在46分钟后启动，阻止了后续攻击。这是该协议12个月内的第二次安全事件，对DeFi市场造成冲击。

DeFi协议Rhea Finance遭受760万美元黑客攻击，攻击者通过创建虚假代币池利用其保证金交易预言机漏洞。区块链安全团队已确认此次攻击细节，凸显DeFi领域安全风险。

Circle因未能在Drift协议黑客事件中冻结被盗USDC资金而面临集体诉讼，涉案金额达2.3亿美元。该案件引发了对稳定币发行商干预权力的法律讨论，Drift协议已转向使用USDT并筹集1.5亿美元进行恢复。

Solana交易平台Drift Protocol在遭受2.8亿美元攻击后，获得Tether最高1.275亿美元的恢复援助。该协议将转向USDT结算，并发行恢复代币补偿用户损失。此次攻击疑似与朝鲜行为者相关，平台将全面重建安全模型。

Anthropic开发的Mythos AI安全工具能在几秒内发现27年历史的Linux内核漏洞，对DeFi生态系统构成严重威胁。该AI系统以前所未有的速度分析代码，可能使攻击者比防御者更快发现和利用漏洞，威胁数十亿美元的数字资产安全。

Cow Protocol的去中心化交易所聚合器Cow Swap因前端域名swap.cow.fi遭遇DNS劫持而暂停服务。攻击者于2026年4月14日劫持了该域名，Cow DAO作为预防措施暂停了协议API和后端。

Aave协议确认完全未受CowSwap前端黑客攻击影响，突显了现代DeFi架构中前端与核心协议分离的安全优势。该事件展示了DeFi安全成熟度，强调多层安全方法和透明沟通在保护用户资产方面的重要性。